Amazon EMR クラスターが、転送中のデータの暗号化が有効になっているセキュリティ設定を使用しています。Hue (Hadoop User Experience) を使用してクラスターの Amazon Simple Storage Service (Amazon S3) バケットにアクセスしようとすると、次のいずれかのエラーが表示されます。
- "Cannot access: s3a://."
- "Cannot access: s3a://.The HDFS REST service is not available."
- "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"
"Cannot access: s3a://." および "Cannot access: s3a://.The HDFS REST service is not available." の場合
暗号化されたクラスターを起動すると、Amazon EMR はすべての接続が安全であることを期待します。ただし、デフォルトのプロトコルは HTTP ではなく、HTTPS です。こうしたエラーを解決するには:
1. /etc/hue/conf/hue.ini ファイルを開きます。
2. webhdfs_url プロパティで、プロトコルが https であり、ポートが 50470 であることを確認します。例:
webhdfs_url = https://<master-node-private-ip-address>:50470/webhdfs/v1
3. 以下のコマンドを実行して、Hue サービスを再起動します。
$ sudo stop hue $ sudo start hue
"Certificate verify failed" の場合
自己署名証明書を使用している場合は、"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])." というエラーが表示されることもあります。 このエラーが発生するのは、Hue が認証機関 (CA) で証明書を認証しようとしたときであり、自己署名証明書を使用している場合は認証できません。このエラーを解決するには:
1. /etc/hue/conf/hue.ini ファイルを開きます。
2. ssl_cert_ca_verify プロパティを true から false へ変更します。
ssl_cert_ca_verify=false
3. 以下のコマンドを実行して、Hue サービスを再起動します。
$ sudo stop hue $ sudo start hue
サポートが必要ですか? AWS サポートセンターをご覧ください。
公開日: 2019 年 1 月 18 日
