Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration supplémentaire pour l'accès entre comptes
Note
Studio ne prend actuellement pas en charge l'accès aux EMR clusters Amazon créés dans un AWS compte différent de celui sur lequel Studio est déployé. L'accès entre comptes n'est disponible que dans Studio Classic.
Pour permettre la découverte de clusters entre comptes, les administrateurs doivent associer ARN un rôle multicompte au IAM rôle d'exécution de Studio Classic. Le rôle d'exécution de Studio Classic assume ce rôle distant pour découvrir et se connecter aux EMR clusters Amazon dans le compte de confiance. Le ARN rôle est chargé par le serveur Jupyter au lancement.
Vous pouvez spécifier ces informations de deux manières.
-
Écrivez ce rôle distant dans un fichier nommé
emr-discovery-iam-role-arns-DO_NOT_DELETE.jsonplacé dans le répertoire.cross-account-configuration-DO_NOT_DELETEde votre répertoire personnel situé dans le volume EFS de stockage Amazon utilisé par Studio Classic. -
Automatisez ce processus à l'aide de scripts Lifecycle Configuration (LCC). Vous pouvez l'associer LCC à votre domaine ou à un profil utilisateur spécifique. Le LCC script que vous utilisez doit être une JupyterServer configuration. Pour plus d'informations sur la création d'un LCC script, voir Utiliser les configurations du cycle de vie avec Studio Classic.
Voici un exemple de LCC script. Pour modifier le script, remplacez ASSUMABLE-ROLE et emr-account par votre nom de rôle et votre ID de compte distant, respectivement. Le nombre de comptes croisés est limité à cinq.
# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
Une fois les LCC exécutions et les fichiers écrits, le serveur lit le fichier /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json et enregistre le compte croiséARN.
