Apache Ranger 提供集中式的权限管理框架,可以对 Hadoop 生态中的 HDFS/Hive/YARN/Kafka/Storm/Solr 等组件进行细粒度的权限访问控制,并且提供了 Web UI 方便管理员进行操作。

创建集群

在 E-MapReduce 控制台创建 EMR-2.9.2/EMR-3.9.0 及以上的集群,勾选 Ranger 组件即可。


创建集群

如果已经创建 EMR-2.9.2/EMR-3.9.0 及以上的集群,可以在集群的集群与服务管理页面添加 Ranger 服务。


添加Ranger服务
添加Ranger服务
说明
  • 开启 Ranger 后,设置安全控制策略之前,不会对应用程序产生影响和限制。
  • Ranger 中设置的用户策略为集群 Hadoop 账号。

Ranger UI

在安装了 Ranger 的集群后,单击管理,然后在左侧导航栏中选择访问链接与端口,可以通过快捷链接访问 Ranger UI。


访问链接与端口

单击链接后会进入 Ranger UI 登录界面,默认的用户名/密码是 admin/admin。


Ranger UI
Service Manager

修改密码

管理员首次登录后,需要修改 admin 的密码。


修改密码
修改密码

修改完 admin 密码后,单击右上角 admin,选择下拉菜单中的 Log Out,然后使用新的密码登录即可。

组件集成 Ranger

经过上述步骤,可以将集群中的相关组件集成到 Ranger,进行相关权限的控制,详情请参见: