Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Hue에 hdfs로 로그인하여 Files에서 다음의 파일에 접근 할 때 복호화 권한이 없는 경우 다음과 같은 오류가 발생한다.
조치 방밥으로는 hdfs계정이 관리자 계정이라면 모든 key에 대해서 DECRYPT_EEK권한을 부여해준다.(Hue에 keyadmin으로 로그인하여 cm_kms정책에 적용해준다. )
* 오류내용
Cannot access: /DATA_ENC/AAA/test_enc_table/ae412c32f88e062d-0827555100000000_1865862802_data.0.txt.
500 Server Error: Internal Server Error for url: http://node01.gooper.com:14000/webhdfs/v1/DATA_ENC/AAA/test_enc_table/ae412c32f88e062d-0827555100000000_1865862802_data.0.txt?length=3&op=OPEN&user.name=hue&offset=0&doas=hdfs {"RemoteException":{"message":"User:hdfs not allowed to do 'DECRYPT_EEK' on 'enc_key'","exception":"AuthorizationException","javaClassName":"org.apache.hadoop.security.authorize.AuthorizationException"}} (error 500)