Zusätzliche Konfiguration für kontoübergreifenden Zugriff - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzliche Konfiguration für kontoübergreifenden Zugriff

Anmerkung

Studio unterstützt derzeit nicht den Zugriff auf EMR Amazon-Cluster, die in einem anderen AWS Konto als dem Konto erstellt wurden, in dem Studio bereitgestellt wird. Kontenübergreifender Zugriff ist nur in Studio Classic verfügbar.

Um die kontenübergreifende Clustererkennung zu ermöglichen, müssen Administratoren ARN der IAM Ausführungsrolle für Studio Classic eine kontenübergreifende Rolle zuweisen. Die Ausführungsrolle von Studio Classic übernimmt diese Remote-Rolle, um EMR Amazon-Cluster im vertrauenswürdigen Konto zu erkennen und eine Verbindung zu diesen herzustellen. Die ARN Rolle wird beim Start vom Jupyter-Server geladen.

Sie können diese Informationen auf zwei Arten angeben.

  • Schreiben Sie diese Remote-Rolle in eine Datei mit dem Namenemr-discovery-iam-role-arns-DO_NOT_DELETE.json, die sich in dem Verzeichnis .cross-account-configuration-DO_NOT_DELETE in Ihrem Home-Verzeichnis befindet, das sich auf dem von Studio Classic verwendeten EFSAmazon-Speichervolume befindet.

  • Automatisieren Sie diesen Prozess mithilfe von Lifecycle Configuration (LCC) -Skripts. Sie können das LCC an Ihre Domain oder ein bestimmtes Benutzerprofil anhängen. Das von Ihnen verwendete LCC Skript muss eine JupyterServer Konfiguration sein. Weitere Informationen zum Erstellen eines LCC Skripts finden Sie unter Verwenden von Lebenszykluskonfigurationen mit Studio Classic.

Im Folgenden finden Sie ein LCC Beispielskript. Um das Skript zu ändern, ersetzen Sie ASSUMABLE-ROLE und emr-account durch den Namen Ihrer Rolle bzw. durch die ID Ihres Remote-Kontos. Die Anzahl der Cros-Accounts ist auf fünf begrenzt.

# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Nachdem die LCC Läufe und das Schreiben der Dateien abgeschlossen sind, liest der Server die Datei /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json und speichert das ARN Cross-Konto.