HDFS加密:用户:hdfs不允许在“hdfskey”上执行“DECRYPT_EEK”操作
HDFS加密:用户:hdfs不允许在“hdfskey”上执行“DECRYPT_EEK”操作
提问于 2017-03-07 13:28:47
我试图在HDP 2.4上用游标符KMS设置HDFS加密。
我能够部署和配置KMS服务。我创建了一个密钥和一个访问策略,以授予hdfs用户使用该密钥操作的所有权限。
我能够创建一个加密区域
sudo -uhdfs hdfs mkdir /data_enc
sudo -uhdfs hdfs crypto -createZone -keyName hdfskey -path /data_enc但是,当我试图将一个文件放入目录时,我会得到以下错误:
sudo -uhdfs hdfs dfs -put /tmp/file.txt /data_enc/
...
User:hdfs not allowed to do 'DECRYPT_EEK' on 'hdfskey'hdfs用户拥有此键的所有权限,包括DECRYPT_EEK。有人知道会出什么问题吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-03-07 14:15:37
默认情况下,hdfs用户在Ranger中被列入解密操作的黑名单。
这个黑名单有可能覆盖给密钥的DECRYPT_EEK权限。
在Ranger中的hadoop.kms.blacklist.DECRYPT_EEK或dbks-site.xml中的Advanced dbks-site Menu中编辑属性dbks-site.xml。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42649590
复制相关文章
相似问题
腾讯云开发者
