手順
本ページでは、Ranger を HBase に統合する段階的なプロセスについて説明します。
- HBase プラグインの有効化
- クラスター管理ページで、操作するクラスターの隣にある [操作] 列の [管理] をクリックします。
- サービスリストの [Ranger] をクリックし 、Ranger 管理ページに移動します。
- ページ右上隅の [操作] をクリックし、[HBase プラグインの有効化] を選択します。
- プロンプトボックスにレコード情報を入力し、[OK] をクリックします。
- ページ右上隅の [操作ログの表示] をクリックし、進捗を確認します。
-
Ranger UI への HBase サービスの追加
Ranger UI に移動します。 この方法の詳細については、Ranger の紹介 をご参照ください。
HBase サービスの追加
注 ${id} を確認するには、マシンにログインし、host
コマンドを実行します。 ホスト名の中の数字が ${id} の値です。 -
HBase の再起動
HBase プラグインを有効化して Ranger にサービスを追加した後、HBase を再起動する必要があります。 再起動を行うには、次の手順を実行します。
- Ranger 管理ページで、左上隅の [Ranger] ドロップダウンメニューをクリックし、[HBase] を選択します。
- ページ右上隅の [操作] をクリックし、[すべてのコンポーネントを再起動] を選択します。
- ページ右上隅の [操作ログの表示] をクリックし、進捗を確認します。
-
管理者アカウントの設定
balance/compaction/flush/split
などの管理コマンドを実行するために、管理者アカウントの権限を設定する必要があります。 -
管理者アカウントの設定
権限ポリシーは、すでにデフォルトのポリシーにあります。 セットアップするユーザーまたは権限を変更するユーザーを、変更または追加するには、[操作] 列の [編集] ボタンをクリックします。 HBase はデフォルトで管理者アカウントに設定されています。
Phoenix を使用している場合は、Ranger HBase に次のポリシーを追加します。
テーブル System* カラムファミリ *
カラム *
グループ public
権限 読み取り
、書き込み
、作成
、管理
- 権限の設定
前の図の、[emr-hbase] をクリックしてポリシー設定ページに移動します。
テストユーザーに権限が付与されます。 権限が付与されると、テストユーザーは foo_ns:test テーブルにアクセスします。
注 ポリシーは、追加されてから 1 分後に有効になります。