目前,在aws emr中,任何可以ssh到集群的人都可以使用hive和delete/change表。如何在表/架构基础上管理用户权限?p、 我的数据在s3上,而不是在hdfs上。
eagi6jfj1#
锁定ec2vm出现的iam角色,因为它无法访问您不想授予所有用户的任何内容。使用vms的用户应该创建一组会话凭据,并在ssh进入时将它们复制到vm,这样他们就只能访问自己的秘密。您应该授权这些是会话凭据 (access key, access id, session secret, session ID) 这样他们就不会意外地将长寿命密钥留在vm上。如果做不到这一点,就需要从任何不应该被允许操作数据的人那里取消对vms的ssh访问
(access key, access id, session secret, session ID)
1条答案
按热度按时间eagi6jfj1#
锁定ec2vm出现的iam角色,因为它无法访问您不想授予所有用户的任何内容。
使用vms的用户应该创建一组会话凭据,并在ssh进入时将它们复制到vm,这样他们就只能访问自己的秘密。您应该授权这些是会话凭据
(access key, access id, session secret, session ID)这样他们就不会意外地将长寿命密钥留在vm上。如果做不到这一点,就需要从任何不应该被允许操作数据的人那里取消对vms的ssh访问