適用於 Ranger 與 Amazon EMR 整合的 Apache Hive 外掛程式

Apache Hive 是 Hadoop 生態系統中熱門的執行引擎。Amazon EMR 提供了 Apache Ranger 外掛程式，可以為 Hive 提供精細分級的存取控制。此外掛程式與開放原始碼 Apache Ranger Admin 伺服器 2.0 版及更新版本相容。

支援的功能

EMR 上的 Hive 的 Apache Ranger 外掛程式支援開放原始碼外掛程式的所有功能，包括資料庫、資料表、資料欄層級存取控制以及資料列篩選和資料遮罩。如需 Hive 命令和關聯的 Ranger 許可的資料表，請參閱 Hive 命令與 Ranger 許可映射 。

安裝服務組態

Apache Hive 外掛程式與 Apache Hive Hadoop SQL 中現有的 Hive 服務定義相容。

jdbc.driver.ClassName ：輸入 Apache Hive 連線的 JDBC 類別的類別名稱。您可以使用預設值。

jdbc.url ：輸入連接至 HiveServer2 時要使用的 JDBC 連線字串。

憑證的通用名稱 ：憑證內的 CN 欄位用於從用戶端外掛程式連接至管理伺服器。此值必須與為外掛程式建立的 TLS 憑證中的 CN 欄位相符。

Hive 中繼資料伺服器

Hive 中繼資料伺服器只能由可信引擎 (特別是 Hive 和 emr_record_server ) 存取，以防止未經授權的存取。Hive 中繼資料伺服器也可由叢集上的所有節點存取。所需的連接埠 9083 可讓所有節點存取主節點。

依預設，Apache Hive 設定為使用 EMR 安全組態中設定的 Kerberos 進行身分驗證。您也可以將 HiveServer2 設定為使用 LDAP 來驗證使用者。如需相關資訊，請參閱 在多租戶 Amazon EMR 叢集上為 Hive 實作 LDAP 身分驗證 。

以下是 Amazon EMR 5.x 上 Apache Hive 外掛程式的目前限制：