目前,在AWS EMR中,任何可以ssh到群集的人都可以使用配置单元和删除/更改表。
如何管理表/架构库的用户权限?
P.S我的数据是关于s3而不是HDFS。
答案 0 :(得分:0)
锁定IAM角色,EC2 VM启动时无法访问您不想授予所有用户的任何内容。
使用VM的用户应创建一组会话凭据,并在他们SSH时将其复制到VM,这样他们才能访问他们的秘密。您应该强制要求这些会话凭据(access key, access id, session secret, session ID),以便他们不会意外地将其长期存在的密钥保留在VM上。
如果您不能这样做,您需要从不应该被允许操纵数据的任何人那里取走对VM的SSH访问