Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Hue에 hdfs로 로그인하여 Files에서 다음의 파일에 접근 할 때 복호화 권한이 없는 경우 다음과 같은 오류가 발생한다.
조치 방밥으로는 hdfs계정이 관리자 계정이라면 모든 key에 대해서 DECRYPT_EEK권한을 부여해준다.(Hue에 keyadmin으로 로그인하여 cm_kms정책에 적용해준다. )
* 오류내용
Cannot access: /DATA_ENC/AAA/test_enc_table/ae412c32f88e062d-0827555100000000_1865862802_data.0.txt.
500 Server Error: Internal Server Error for url: http://node01.gooper.com:14000/webhdfs/v1/DATA_ENC/AAA/test_enc_table/ae412c32f88e062d-0827555100000000_1865862802_data.0.txt?length=3&op=OPEN&user.name=hue&offset=0&doas=hdfs {"RemoteException":{"message":"User:hdfs not allowed to do 'DECRYPT_EEK' on 'enc_key'","exception":"AuthorizationException","javaClassName":"org.apache.hadoop.security.authorize.AuthorizationException"}} (error 500)
댓글 0
| 번호 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|
| 9 | [CDP7.1.7]Encryption Zone내부/외부 간 데이터 이동(mv,cp)및 CTAS, INSERT SQL시 오류(can't be moved into an encryption zone, can't be moved from an encryption zone) | 2023.11.14 | 12554 |
| » | [EncryptionZone]User:hdfs not allowed to do 'DECRYPT_EEK on 'enc_key'오류 | 2023.11.02 | 12614 |
| 7 | [CDP7.1.7]EncryptionZone에 table생성및 권한 테스트 | 2023.09.26 | 12609 |
| 6 | [CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법 | 2023.07.17 | 11921 |
| 5 | [Hadoop Encryption] Encryption Zone 생성/설정시 User:hadoop not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류 발생 조치 사항 | 2023.06.28 | 11887 |
| 4 | [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류 | 2023.04.18 | 16739 |
| 3 | HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다. | 2022.05.30 | 13436 |
| 2 | HDFS에서 quota 설정 방법및 확인 방법 | 2022.03.30 | 11842 |
| 1 | [CentOS 7.4]Hadoop NFS gateway기동시 Cannot connect to port 2049 오류 발생시 확인/조치 | 2022.03.02 | 12837 |