Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración adicional para el acceso entre cuentas
nota
Actualmente, Studio no admite el acceso a EMR los clústeres de Amazon creados en una AWS cuenta diferente a la cuenta en la que está desplegado Studio. El acceso entre cuentas solo está disponible en Studio Classic.
Para habilitar la detección de clústeres entre cuentas, los administradores deben asignar la función ARN de varias cuentas a la IAM función de ejecución de Studio Classic. La función de ejecución de Studio Classic asume esa función remota para descubrir y conectarse a EMR los clústeres de Amazon en la cuenta de confianza. El servidor ARN de Jupyter carga la función en el momento del lanzamiento.
Puede especificar esta información de dos maneras.
-
Escribe este rol remoto en un archivo con el nombre
emr-discovery-iam-role-arns-DO_NOT_DELETE.jsoncolocado en el directorio.cross-account-configuration-DO_NOT_DELETEde tu directorio principal ubicado en el volumen de EFS almacenamiento de Amazon utilizado por Studio Classic. -
Automatice este proceso mediante los scripts de Lifecycle Configuration (LCC). Puede adjuntarlos LCC a su dominio o a un perfil de usuario específico. El LCC script que utilice debe ser una JupyterServer configuración. Para obtener más información sobre cómo crear un LCC script, consulte Usar configuraciones de ciclo de vida con Studio Classic.
El siguiente es un LCC script de ejemplo. Para modificar el script, sustituya ASSUMABLE-ROLE y emr-account por el nombre de su rol y su ID de cuenta remota, respectivamente. El número de cuentas cruzadas está limitado a cinco.
# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
Una vez LCC ejecutados y escritos los archivos, el servidor lee el archivo /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json y guarda la cuenta cruzadaARN.
