介绍EMR高安全集群如何使用Kerberos和Apache Ranger进行鉴权和访问授权管理。
直达最佳实践
更多最佳实践
场景描述
阿里云EMR服务Kafka和Hadoop安全集群使用Kerberos进行用户安全认证,通过ApacheRanger服务进行访问授权管理。本最佳实践中以Apache Web服务器日志为例,演示基于Kafka和Hadoop的生态组件构建日志大数据仓库,并介绍在整个数据流程中,如何通过Kerberos和Ranger进行认证和授权的相关配置。
解决问题
- 创建基于Kerberos的EMR Kafka和Hadoop集群。
- EMR服务的Kafka和Hadoop集群中Kerberos相关配置和使用方法。
- Ranger中添加Kafka、HDFS、Hive和Hbase服务和访问策略。
- Flume中和Kafka、HDFS相关的安全配置。