适用于 Azure HDInsight 的企业安全性套餐
Enterprise Security 是一种可选包,可在 HDInsight 群集上作为创建群集工作流的一部分添加。 Enterprise Security 包支持:
与 Active Directory 集成进行身份验证。
在过去,创建了包含本地管理员用户和本地 SSH 用户的 HDInsight 群集。 本地管理员用户可以访问所有文件、文件夹、表和列。 借助企业安全性套餐,可以通过将 HDInsight 与 Microsoft Entra 域服务集成来启用 Azure 基于角色的访问控制。
有关详细信息,请参阅:
数据授权
与 Apache Ranger 集成以对 Hive、Spark SQL 和 Yarn 队列授权。
可以对文件和文件夹设置访问控制。
有关详细信息,请参阅在已加入域的 HDInsight 中配置 Apache Hive 策略
查看审核日志以监视访问和配置的策略。
支持的群集类型
目前只有以下群集类型支持 Enterprise Security 包:
- Hadoop
- Spark
- Kafka
- HBase
- 交互式查询
支持 Azure Data Lake Storage
Enterprise Security 包支持使用 Azure Data Lake Storage 作为主存储和附加存储。
定价和服务级别协议 (SLA)
有关 Enterprise Security 包的定价和 SLA 的信息,请参阅 HDInsight 定价。