メインコンテンツまでスキップ

ranger_config

~> このリソースの API は、ユーザーエクスペリエンスを簡素化するために、今後のバージョンで変更される可能性があります。

CelerData クラスターと Apache Ranger の統合のための Ranger 設定を定義します。

Ranger 設定は、CelerData クラスターを Apache Ranger に統合するために必要な設定ファイルへのリモートストレージパスを指定します。Apache Ranger は、ユーザーが視覚的なウェブページを通じてアクセスポリシーをカスタマイズできる集中型のセキュリティ管理フレームワークを提供します。この設定は、celerdatabyoc_classic_clustercelerdatabyoc_elastic_cluster、および celerdatabyoc_elastic_cluster_v2 を使用してクラスターを作成または変更する際に適用できます。

~> 進む前に、Manage permissions with Apache Ranger - Prepare files に記載されている指示に従って、必要な設定ファイルを準備したことを確認してください。

使用例

resource "celerdatabyoc_ranger_config" "ranger_config" {
  name                               = "<ranger_config_name>"
  ranger_starrocks_security_xml_path = "<path_to_ranger-starrocks-security.xml>"

  ranger_starrocks_audit_xml_path = "<path_to_ranger-starrocks-audit.xml>"
  ranger_starrocks_policymgr_ssl_xml_path = "<path_to_ranger-policymgr-ssl.xml>"

  // Trust Store を使用して Ranger のセキュア接続を有効にするために
  ranger_starrocks_trust_store_path = "<path_to_ranger-truststore.jks>"
  ranger_starrocks_trust_store_cred_path = "<path_to_ranger-truststore.jceks>"
  // Key Store を使用して Ranger のセキュア接続を有効にするために
  ranger_starrocks_key_store_path = "<path_to_ranger-keystore.jks>"
  ranger_starrocks_key_store_cred_path = "<path_to_ranger-keystore.jceks>"

  ranger_hive_security_xml_path = "<path_to_ranger-hive-security.xml>"
  ranger_hive_audit_xml_path = "<path_to_ranger-hive-audit.xml>"
}

引数リファレンス

このリソースには、以下の必須引数とオプション引数があります。

必須:

  • name: (新しいリソースを強制) Ranger 設定の名前。ユニークな名前を入力してください。

  • ranger_starrocks_security_xml_path: (新しいリソースを強制) ranger-starrocks-security.xml ファイルへのリモートストレージパスで、StarRocks と Apache Ranger の間で使用される設定ファイルです。

オプション:

  • ranger_starrocks_audit_xml_path: (新しいリソースを強制) ranger-starrocks-audit.xml ファイルへのリモートストレージパスで、Ranger の監査ログサービスを有効にするために使用されます。

  • ranger_starrocks_policymgr_ssl_xml_path: (新しいリソースを強制) ranger-policymgr-ssl.xml ファイルへのリモートストレージパスで、Trust Store または Key Store の対応するファイルの実際のローカルパス(サーバー上)を指定するために使用されます。

  • ranger_starrocks_trust_store_path: (新しいリソースを強制) truststore.jks ファイルへのリモートストレージパス。Trust Store を介したセキュア接続を有効にしたい場合にこの引数を指定してください。

  • ranger_starrocks_trust_store_cred_path: (新しいリソースを強制) truststore.jceks ファイルへのリモートストレージパス。Trust Store を介したセキュア接続を有効にしたい場合にこの引数を指定してください。

  • ranger_starrocks_key_store_path: (新しいリソースを強制) keystore.jks ファイルへのリモートストレージパス。Key Store を介したセキュア接続を有効にしたい場合にこの引数を指定してください。

  • ranger_starrocks_key_store_cred_path: (新しいリソースを強制) keystore.jceks ファイルへのリモートストレージパス。Key Store を介したセキュア接続を有効にしたい場合にこの引数を指定してください。

  • ranger_hive_security_xml_path: (新しいリソースを強制) ranger-hive-security.xml ファイルへのリモートストレージパスで、Hive Catalog のための Ranger のアクセス制御を有効にするために使用されます。

  • ranger_hive_audit_xml_path: (新しいリソースを強制) ranger-hive-audit.xml ファイルへのリモートストレージパスで、Hive Catalog のための Ranger の監査ログサービスを有効にするために使用されます。

属性リファレンス

このリソースは以下の属性をエクスポートします。

  • id: Ranger 設定の ID。

参照