VPC 환경에서 이용 가능합니다.
Ranger는 Secure Hadoop 구성요소에 대한 세밀한 접근 제어를 제공합니다. 신규 사용자 또는 그룹을 위한 정책 추가는 다음 절차로 진행됩니다.
Ranger Admin UI 접속
Ambari Quick Link를 통해 Ranger Admin UI에 접속해 주십시오.
클러스터 생성 직후 제공하는 정책은 HDFS, HIVE, YARN, KNOX 입니다.
ADD ON 여부에 따라 HBASE, TRINO 정책이 추가로 제공됩니다.
Ranger 정책 관리
추가/수정/삭제가 필요한 서비스의 정책을 클릭합니다.
HIVE 정책 예시는 다음과 같습니다. 서비스별 접근 제어가 가능한 항목이 아이콘과 함께 나열됩니다.
Ranger 정책 수정
Ranger Hive 정책 목록 화면의 주요 항목은 다음과 같습니다.
- Policy Name
- Hive 서비스에 등록된 정책입니다.
- Users
- 해당 정책에 권한이 부여된 사용자 계정 명칭입니다.
- Action
- 해당 정책에 대해 수행할 수 있는 기능은 다음과 같습니다.
- View: 정책 보기
- Edit: 정책 수정
- Delete: 정책 삭제
- 해당 정책에 대해 수행할 수 있는 기능은 다음과 같습니다.
Ranger 정책 상세 설정 화면에서는 리소스 단위와 권한 부여 대상을 직접 지정할 수 있습니다.
Select Group 또는 Select User 항목을 통해 그룹이나 사용자를 추가하거나 삭제하여 접근 권한을 설정할 수 있습니다. 정책 저장 시 지정된 사용자만 접근 가능하며, 변경 사항은 실시간으로 적용됩니다.
- database: 정책이 적용될 Hive 데이터베이스 지정
- table: 정책이 적용될 Hive 테이블 지정
- Hive Column: 정책이 적용될 컬럼 단위 지정
- Select Role: 특정 역할(Role)에 권한 부여
- Select Group: 그룹 단위 권한 지정
- Select User: 사용자 단위 권한 지정
- Permissions: 선택한 대상에게 부여할 세부 권한 설정
참고
- Cloud Hadoop이 최초 제공하는 Ranger Policy 외 다른 서비스의 Plugin을 추가로 활성화하거나 신규 Policy를 생성도 할 수 있습니다.
자세한 내용은 Ranger Plugin으로 접근제어 설정을 참조해 주십시오. - 기본적인 Ranger Admin UI에서는 Resource와 Condition 설정 및 Audit Log를 확인할 수 있습니다.
자세한 내용은 Ranger를 통한 사용자별 HDFS 접근권한 관리를 참조해 주십시오.