Hadoop HDFS加密：用户：HDFS不允许执行'；解密EEK'；在'；hdfskey'；_Hadoop_Encryption_Hdfs_Hortonworks Data Platform_Apache Ranger

Hadoop HDFS加密：用户：HDFS不允许执行'；解密EEK'；在'；hdfskey'；

hadoop encryption

Hadoop HDFS加密：用户：HDFS不允许执行'；解密EEK'；在'；hdfskey'；,hadoop,encryption,hdfs,hortonworks-data-platform,apache-ranger,Hadoop,Encryption,Hdfs,Hortonworks Data Platform,Apache Ranger,我正在尝试在HDP2.4上使用Ranger KMS设置HDFS加密我能够部署和配置KMS服务。我已经创建了一个密钥和一个访问策略，以向hdfs用户授予使用该密钥进行操作的所有权限我可以创建一个加密的区域 sudo -uhdfs hdfs mkdir /data_enc sudo -uhdfs hdfs crypto -createZone -keyName hdfskey -path /data_enc 但是，当我尝试将文件放入目录时，出现以下错误： sudo -uhdfs hd

我正在尝试在HDP2.4上使用Ranger KMS设置HDFS加密

我能够部署和配置KMS服务。我已经创建了一个密钥和一个访问策略，以向hdfs用户授予使用该密钥进行操作的所有权限

我可以创建一个加密的区域

sudo -uhdfs hdfs mkdir /data_enc
sudo -uhdfs hdfs crypto -createZone -keyName hdfskey  -path /data_enc

但是，当我尝试将文件放入目录时，出现以下错误：

    sudo -uhdfs hdfs dfs -put /tmp/file.txt /data_enc/
...
    User:hdfs not allowed to do 'DECRYPT_EEK' on 'hdfskey'

hdfs用户拥有此密钥的所有权限，包括解密密钥。有人知道会出什么问题吗？

hdfs用户在Ranger中进行解密操作时默认被列入黑名单。
此黑名单可能覆盖了授予密钥的

DECRYPT\EEK

权限

在Ranger中的高级dbks站点菜单中或在dbks site.xml中编辑属性hadoop.kms.blacklist.DECRYPT_EEK