手順

本ページでは、Ranger を HBase に統合する段階的なプロセスについて説明します。

  1. HBase プラグインの有効化
    1. クラスター管理ページで、操作するクラスターの隣にある [操作] 列の [管理] をクリックします。
    2. サービスリストの [Ranger] をクリックし 、Ranger 管理ページに移動します。
    3. ページ右上隅の [操作] をクリックし、[HBase プラグインの有効化] を選択します。HBase プラグインの有効化
    4. プロンプトボックスにレコード情報を入力し、[OK] をクリックします。
    5. ページ右上隅の [操作ログの表示] をクリックし、進捗を確認します。操作ログの表示
  2. Ranger UI への HBase サービスの追加

    Ranger UI に移動します。 この方法の詳細については、Ranger の紹介 をご参照ください。

    HBase サービスの追加

    HBase サービスの追加HBase サービスの追加
    ${id} を確認するには、マシンにログインし、host コマンドを実行します。 ホスト名の中の数字が ${id} の値です。
  3. HBase の再起動

    HBase プラグインを有効化して Ranger にサービスを追加した後、HBase を再起動する必要があります。 再起動を行うには、次の手順を実行します。

    1. Ranger 管理ページで、左上隅の [Ranger] ドロップダウンメニューをクリックし、[HBase] を選択します。
    2. ページ右上隅の [操作] をクリックし、[すべてのコンポーネントを再起動] を選択します。
    3. ページ右上隅の [操作ログの表示] をクリックし、進捗を確認します。
  4. 管理者アカウントの設定
    balance/compaction/flush/split などの管理コマンドを実行するために、管理者アカウントの権限を設定する必要があります。管理者アカウントの設定
  5. 管理者アカウントの設定

    権限ポリシーは、すでにデフォルトのポリシーにあります。 セットアップするユーザーまたは権限を変更するユーザーを、変更または追加するには、[操作] 列の [編集] ボタンをクリックします。 HBase はデフォルトで管理者アカウントに設定されています。

    Phoenix を使用している場合は、Ranger HBase に次のポリシーを追加します。

    テーブル System*
    カラムファミリ *
    カラム *
    グループ public
    権限 読み取り書き込み作成管理
    ポリシーの追加
  6. 権限の設定権限の設定

    前の図の、[emr-hbase] をクリックしてポリシー設定ページに移動します。

    ポリシーの設定

    テストユーザーに権限が付与されます。 権限が付与されると、テストユーザーは foo_ns:test テーブルにアクセスします。

    ポリシーは、追加されてから 1 分後に有効になります。