Apache Ranger[레인저]

 

Apache Ranger?

빅데이터 서비스에 대한 보안 정책 정의, 권한 관리 

 

연관 서비스

HDFS, hive, hbase, sotrm, knox, solr, kafka, nifi, yarn 등

 

 

구조

- Ranger UserGroup Sync : AD, LDAP, OS 계정 동기화 데몬
- Ranger Policy Server : 정책 생성, 저장 및 관리
- Ranger Administration Portal : 유저, 그룹, 권한 등을 설정하는 웹 UI
- Ranger Plugin : Ranger Server에 정의된 권한 부여 정책 기준으로 해당 서비스에 사용자 액세스를 검증하는 역할

 

 

기능 

- Audit을 통한 하둡 컴포넌트 접근 정보 기록 및 확인
- 사용자, 그룹, Role 단위 별로 서비스에 대한 접근 권한, 데이터에 대한 접근 권한 설정

 

 

참고자료

https://ranger.apache.org/

Apache Ranger – Introduction

https://kr.cloudera.com/products/open-source/apache-hadoop/apache-ranger.html

Apache Ranger | Cloudera

https://heum-story.tistory.com/146

Apache Ranger 사용법

https://docs.cloudera.com/HDPDocuments/HDP3/HDP-3.0.1/configuring-ranger-authe-with-unix-ldap-ad/content/ranger_ad_integration_ranger_usersync.html

Ranger Usersync

https://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-ranger-plugins.html

아파치 레인저 플러그인 - Amazon EMR