Hue에서 다음의 table 생성 SQL을 수행하면 다음의 오류가 발생하는 경우가 있는데, 원인은 HDFS폴더인 /tmp/zone1이 Ranger->Encryption->"Add new key"로 새로운 Encryption Zone이 되었고 이곳을 대상으로 생성된 table을 Hue에서 조회할때 impala계정으로 접근하는데 이때 발생하는 오류이다. 

조치 사항은 impala계정에 대해서 Encryption Zone에 대한 접근 권한을 부여해주면 된다. 

즉, Ranger에 keyadmin으로 로그인하여 cm_kms정책에서 policy name이 all-keyname으로 지정된 정책의 Allow Conditions항목에 Select User가 hive계정로 지정된 부분(Permissions항목, Get Metadata, Decrypt EEk)에 impala계정을 추가/저장 해주면 impala계정에 대한 모든 Encryption Zone에 대한 접근 권한이 부여된다. 

*수행쿼리

select * from testdb.testtable;

*오류내용

Disk I/O error on node1.gooper.com:22000: Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'