探索云世界
您好,我想请问下阿里云E-MapReduce,关于jindo ak鉴权的问题。我在GitHub上看到,使用ranger可以管理jindo的namespace。但如果是默认的部署的话,没有ranger,jindo向oss发起的请求还是临时的ak嘛?如果我默认部署,然后通过抓包,能否获取jindo向oss发起请求的ak信息
写回答
是的,如果你没有使用Ranger来管理Jindo的Namespace,那么Jindo会使用临时AK来向OSS发起请求。这是Jindo的设计原则,即尽可能地减少对用户的影响。
至于你是否可以通过抓包来获取Jindo向OSS发起请求的AK信息,这取决于你的网络环境和安全策略。一般来说,由于AK是加密的,所以你无法直接从网络流量中读取AK。此外,即使你能读取到AK,你也无法使用它来访问OSS,因为AK通常与特定的用户或角色关联,而这些信息你是无法从网络流量中获取的。
总的来说,虽然理论上你可能能够通过抓包来获取Jindo的AK信息,但这在实际操作中是非常困难的,而且可能涉及到法律和安全问题。因此,我们建议你尽可能使用Ranger或其他安全工具来管理你的AK,以保护你的数据和资源的安全。
抓包这层不存在泄漏问题,ak + secret 对特定 request 进行签名,secret 本身不走网络发送,不会被抓包抓到,具体可以了解下相关的签名机制,此回答整理自钉群“JindoData 用户交流群”
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云EMR是云原生开源大数据平台,为客户提供简单易集成的Hadoop、Hive、Spark、Flink、Presto、ClickHouse、StarRocks、Delta、Hudi等开源大数据计算和存储引擎,计算资源可以根据业务的需要调整。EMR可以部署在阿里云公有云的ECS和ACK平台。
