Amazon EMR에서 Apache Knox를 사용하여 경계 보안 구현
Amazon EMR에서 Apache Knox를 사용하여 경계 보안 구현 경계 보안은 클러스터 외부에서 액세스하는 사용자에게 안전한 Apache 하둡 클러스터 리소스를 제공하는 데 도움이 됩니다. Apache 하둡 클러스터와의 모든 REST 및 HTTP 상호 작용을 위한 단일 액세스 지점을 제공하여 클라이언트와 클러스터의 상호 작용을 간소화합니다. 예를 들어 클라이언트 애플리케이션에서 Kerberos가 활성화된 클러스터의 서비스와 상호 작용하려면 Kinit 또는 SPNEGO를 사용하여 Kerberos 티켓을 받아야 합니다. 이 게시물에서는 Apache Knox를 설정하여 Amazon EMR 클러스터의 경계 보안을 활성화하는 단계를 알아봅니다. 이 작업을 완료하면 다음과 같은 이점을 얻을 수 있습니다. 다양한 하둡 서비스 및 UI의 인증 간소화 프록시 기능을 제공하여 서비스의 특정 URL/포트 숨기기 경계에서 SSL 종료 지원 여러 클러스터에 게시된 엔드포인트를 간편하게 관리 개요 Apache Knox Apache Knox는 REST API 엔드포인트를 이용해서 하둡 클러스터에 액세스할 수 있는 게이트웨이를 제공합니다. 엔터프라이즈 자격 증명 관리 솔루션을 통합하고 클러스터 배포에 대한 세부 정보를 숨김으로써 클라이언트에서 하둡 클러스터의 서비스와 간편하게 상호 [ more… ]