Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'

gooper 2023.06.29 10:22 조회 수 : 654

Hue에서 다음의 table 생성 SQL을 수행하면 다음의 오류가 발생하는 경우가 있는데, 원인은 HDFS폴더인 /tmp/zone1이 Ranger->Encryption->"Add new key"로 새로운 Encryption Zone이 되었고 이곳을 대상으로 생성된 table을 Hue에서 조회할때 impala계정으로 접근하는데 이때 발생하는 오류이다.

조치 사항은 impala계정에 대해서 Encryption Zone에 대한 접근 권한을 부여해주면 된다.

즉, Ranger에 keyadmin으로 로그인하여 cm_kms정책에서 policy name이 all-keyname으로 지정된 정책의 Allow Conditions항목에 Select User가 hive계정로 지정된 부분(Permissions항목, Get Metadata, Decrypt EEk)에 impala계정을 추가/저장 해주면 impala계정에 대한 모든 Encryption Zone에 대한 접근 권한이 부여된다.

*수행쿼리

select * from testdb.testtable;

*오류내용

Disk I/O error on node1.gooper.com:22000: Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'

이 게시물을

이 글의 추천인 목록 목록

번호	제목	날짜	조회 수
281	CDH 5.14.2 설치중 agent설치에서 실패하는 경우 확인/조치	2018.05.22	590
280	기준일자 이전의 hdfs 데이타를 지우는 shellscript 샘플	2019.06.14	591
279	[Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계	2022.05.09	593
278	CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법	2022.06.10	594
277	[번역] solr 검색 엔진 튜토리얼	2014.10.07	596
276	[TLS/SSL]Cloudera CDH6.3.4기준 Hue TLS설정 항목	2022.05.13	597
275	[sqoop] mapper를 2이상으로 설정하기 위한 split-by컬럼을 찾을때 유용하게 활용할 수 있는 쿼리	2020.05.13	598
274	python2.7.4에서 Oracle DB(11.2)를 사용하기 위한 설정(RPM을 이용하여 RHEL 7.4에 설치)	2021.11.26	598
273	Cassandra 3.4(3.10) 설치/설정 (5대로 clustering)	2016.04.11	600
272	[JSON 파싱]mongodb의 document를 GSON을 이용하여 parsing할때 ObjectId값에서 오류 발생시 조치방법	2017.01.18	600
271	Mysql DB 생성 및 권한. 특정아이피, 대역에 대한 접근 허용	2017.05.04	600
270	oracle 12에 sqoop해서 데이터 import하기 (console에서 sqoop import하는 방법)	2021.12.31	602
269	A Cluster의 HDFS 디렉토리및 파일을 사용자및 권한 유지 하여 다운 받아서 B Cluster에 넣기	2020.05.06	603
268	hive 0.13.1 설치 + meta정보는 postgresql 9.3에 저장	2015.04.30	604
267	Oracle RAC 구성된 DB서버에 대한 컴포넌트별 설정 방법	2022.02.12	605
266	Hive MetaStore Server기동시 Could not create "increment"/"table" value-generation container SEQUENCE_TABLE since autoCreate flags do not allow it. 오류발생시 조치사항	2017.05.03	606
265	hive metastore db중 TBLS, TABLE_PARAMS테이블 설명	2021.10.22	610
264	외부 기기(usb, 하드)등 mount(연결)하기	2014.08.03	611
263	java.util.NoSuchElementException발생시 조치	2014.08.27	615
262	spark client프로그램 기동시 "Error initializing SparkContext"오류 발생할때 조치사항	2016.05.27	615

쓰기 태그

첫 페이지 19 20 21 22 23 24 25 26 27 28 끝 페이지

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Cloudera CDH/CDP [HDFS]Encryption Zone에 생성된 테이블 조회시 Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'

댓글 0

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Cloudera CDH/CDP [HDFS]Encryption Zone에 생성된 테이블 조회시 Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'

댓글 0

LOGIN