Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'Amazon S3 Access Grants avec Amazon EMR sur EKS
Présentation des subventions d'accès S3 pour Amazon EMR sur EKS
Avec les EMR versions 6.15.0 et supérieures d'Amazon, Amazon S3 Access Grants fournit une solution de contrôle d'accès évolutive que vous pouvez utiliser pour augmenter l'accès à vos données Amazon S3 depuis Amazon. EMR EKS Si vos exigences en matière de données S3 nécessitent une configuration d’autorisations complexe ou importante, vous pouvez utiliser S3 Access Grants pour mettre à l’échelle les autorisations de données S3 pour les utilisateurs, les groupes, les rôles et les applications.
Utilisez les subventions d'accès S3 pour augmenter l'accès aux données Amazon S3 au-delà des autorisations accordées par le rôle d'exécution ou IAM des rôles associés aux identités ayant accès à votre EKS cluster Amazon EMR on.
Pour plus d'informations, consultez Gestion de l'accès avec S3 Access Grants pour Amazon EMR dans le Guide de EMR gestion Amazon et Gestion de l'accès avec S3 Access Grants dans le Guide de l'utilisateur d'Amazon Simple Storage Service.
Cette page décrit les conditions requises pour exécuter une tâche Spark dans Amazon EKS avec EMR l'intégration de S3 Access Grants. Avec Amazon EMR activéEKS, S3 Access Grants nécessite une déclaration de IAM politique supplémentaire concernant le rôle d'exécution de votre tâche et une configuration de remplacement supplémentaire pour le StartJobRunAPI. Pour savoir comment configurer S3 Access Grants avec d'autres EMR déploiements Amazon, consultez la documentation suivante :
Lancez un EKS cluster Amazon EMR sur Amazon avec S3 Access Grants pour la gestion des données
Vous pouvez activer S3 Access Grants EMR sur Amazon EKS et lancer une tâche Spark. Lorsque votre application demande à accéder aux données S3, Amazon S3 fournit des informations d’identification temporaires limitées au compartiment, au préfixe ou à l’objet concerné.
-
Configurez un rôle d'exécution de tâches pour votre EKS cluster Amazon EMR on. Incluez les IAM autorisations requises dont vous avez besoin pour exécuter des tâches Spark,
s3:GetDataAccessets3:GetAccessGrantsInstanceForPrefix:{ "Effect": "Allow", "Action": [ "s3:GetDataAccess", "s3:GetAccessGrantsInstanceForPrefix" ], "Resource": [ //LIST ALL INSTANCE ARNS THAT THE ROLE IS ALLOWED TO QUERY "arn:aws_partition:s3:Region:account-id1:access-grants/default", "arn:aws_partition:s3:Region:account-id2:access-grants/default" ] }Note
Si vous spécifiez IAM des rôles qui, pour l'exécution des tâches, disposent d'autorisations supplémentaires pour accéder directement à S3, les utilisateurs peuvent être en mesure d'accéder aux données, quelles que soient les autorisations que vous définissez dans S3 Access Grants.
-
Soumettez une tâche à votre EKS cluster Amazon EMR on avec une étiquette de EMR version Amazon 6.15 ou supérieure et la
emrfs-siteclassification, comme le montre l'exemple suivant. Remplacez les valeurs dansred text{ "name": "myjob", "virtualClusterId": "123456", "executionRoleArn": "iam_role_name_for_job_execution", "releaseLabel": "emr-7.2.0-latest", "jobDriver": { "sparkSubmitJobDriver": { "entryPoint": "entryPoint_location", "entryPointArguments": ["argument1", "argument2"], "sparkSubmitParameters": "--classmain_class" } }, "configurationOverrides": { "applicationConfiguration": [ { "classification": "emrfs-site", "properties": { "fs.s3.s3AccessGrants.enabled": "true", "fs.s3.s3AccessGrants.fallbackToIAM": "false" } } ], } }
Considérations relatives aux subventions d'accès S3 avec Amazon EMR sur EKS
Pour obtenir des informations importantes EMR sur l'assistance, la compatibilité et le comportement lorsque vous utilisez Amazon S3 Access Grants avec AmazonEKS, consultez les considérations relatives aux subventions d'accès S3 avec Amazon EMR dans le guide EMR de gestion Amazon.
