Apache Ranger 사용법

---

Ranger Web UI 각 기능들 사용방법입니다.

Ranger란?

• 하둡 전체 서비스에 대한 보안 정책을 적용할 수 있고 관리 및 운영할 수 있는 Hadoop Component
• 하둡의 보안 관련 조치는 대부분 Ranger에서 처리 가능하다고 보시면 됩니다.
  
  

Ranger Architecture

• Ranger는 Hadoop의 전체 컴포넌트에 대한 Ranger 플러그인을 활성화하여 모든 액세스를 제어할 수 있습니다.
• Ranger 플러그인과 Ranger policy server 간에는 양방향 통신이 이루어지며, Ranger 플러그인은 정기적으로(30초) Ranger Policy Server를 호출하여 새로운 정책이 정의되었는지 확인합니다.

🔗 https://doc.hcs.huawei.com/productdesc/mrs/mrs_08_00411.html

Ranger Web UI (v2.0.0)

◾ 로그인 화면

 

◾ 상단 메뉴

 

◾ Access Manager > Resource Based Policies

• 각 서비스들을 리소스 기반으로 보안 정책 생성 및 관리

 

◾ Access Manager > Resource Based Policies > HADOOP SQL

• HADOOP SQL은 Hive, Impala 테이블에 대한 접근 권한 정책을 생성
  - Ranger를 사용하는 가장 큰 이유이며, 제일 많이 사용되는 영역
• Access 탭: 사용자/그룹별 접근 제어
• Masking 탭: 테이블별 마스킹 정책 적용
  - Masking 옵션 중 Custom을 선택하면 Hive 함수나 UDF도 사용 가능
  - 사용 예시: substr({col},1,1)
• Row Level Filter: 사용자나 그룹에게 조회할 수 있는 특정 데이터를 적용
  - 예시: A테이블에서 a 값을 가지는 데이터는 admin 사용자만 볼 수 있게 설정
• 오른쪽 상단의 Add New Policy 버튼으로 정책을 생성

 

◾ Access Manager > Resource Based Policies > HADOOP SQL > Add New Policy

• Hive 접근제어 정책 설정 화면 (Hive의 Resource는 database,table,column)
• Allow Conditions, Deny Conditions 영역에서 사용자별 테이블 접근에 대한 허용, 제한을 설정

 

◾ Access Manager > Tag Based Policies

• 각 서비스들을 Atlas에서 정의한 태그 기반으로 보안 정책 생성 가능

 

◾ Access Manager > Reports

• 등록된 정책을 Excel, Json, CSV 형태로 출력 가능

 

◾ Audit > Access

• HDFS 경로나 테이블에 접근하는 기록과 상세 정보 제공
• 모든 사용자 History 확인 가능하며, HDFS 경로에도 Audit 로그가 영구적으로 보관되어 별도로 External 테이블을 생성하여 확인 가능

 

◾ Security Zone

• 특정 Resource를 독립적으로 관리하기 위한 기능

 

◾ Settings >  Users/Groups/Roles

• 사용자/그룹/롤 생성 및 설정

 

◾ Settings > Permissions

• Ranger 화면에 대한 사용자별 접근 제어