1
Dataprocには、Apache RangerとApache Sentryとの統合が組み込まれていません。だから、Hiveのユーザー認証の推奨方法は何ですか?Dataprocのハイブ認定
私はDataprocの初心者です。あなたの答えが本当に役立ちます。
A
答えて
1
これは良い質問です。
背景として、Cloud Dataproc(および他のクラウドサービス)の全体的な目標は、セキュリティ/ IAMを個々の製品に配置することです。多くの場合、Hiveを多く使用する顧客は最終的に特定のコントロールを持つBigQueryに切り替えます。
クラスタレベルでは、クラスタはサービスアカウントで実行され、クラスタではswitch the service accountを使用できます。これは、サービスアカウントがアクセスするもの(GCSバケットなど)へのクラスタアクセスを制限できることを意味します。これは、特定のクラスタが特定のリソースセットにのみアクセスすることを対象としています。
ユーザレベルから、Dataproc IAM rolesを介してDataprocへのアクセスをゲートできます。しかし、注目するように、誰かがクラスタにアクセスすると、クラスタがアクセスできるものを効果的に利用することができます。
通常、顧客は、セキュリティニーズを分割するために一連のプロジェクトとサービスアカウントを作成します。たとえば、顧客は販売用、マーケティング用、開発者用の3つのプロジェクトを作成できます。これらのアカウントにはさまざまな権限が設定されているため、Cloud Dataprocの使用は本質的にスコープされています。
このように、これは長期的な改善のための重要な領域でした。
(免責事項 - Cloud Dataproc PM)
関連する問題
- 1. Dataprocノードの設定
- 2. Dataprocクラスタのパーティション数を指定/確認する方法
- 3. クエリでハイブのバージョンを確認する
- 4. Sparkインテグレーションテストのハイブ設定
- 5. googleクラウドのdataprocクラスタ
- 6. DataprocのBigQueryとPyspark
- 7. Google Dataprocノードのアイドル
- 8. Dataprocがoozieパッケージ
- 9. Dataproc bdutil versioning
- 10. Kerberos認証エラー---ハイブ/ HDFSにSqoopインポートSQL
- 11. はハイブでハイブ
- 12. 月間のハイブ変換(ハイブ)
- 13. Google Cloud DataprocへのTalendコネクタ
- 14. DataProcクラスターのGoogle Cloud Sdk
- 15. Google DataProcのspark-shellとsparkR
- 16. DataprocのSpark 2.0とScala 2.11?
- 17. google dataprocのサービスアカウントを変更
- 18. Google Cloud DataProcのパフォーマンス監視
- 19. ハイブのバケット数の決定方法
- 20. dataproc、特にspark.yarn.am.memoryのデフォルト設定を有効にする
- 21. ローカルスパークのハイブ - 設定方法は?
- 22. ハイブ設定で認証ポリシーを適用中にエラーが発生しました
- 23. ハイブ:SHOWのCONFはハイブ-site.xmlの
- 24. ハイブ
- 25. ハイブ
- 26. ハイブ -
- 27. ハイブ
- 28. ハイブ
- 29. ハイブ
- 30. Google Dataprocクラスタ内暗号化
よろしくお願いします。@James – rish0097