Prasyarat untuk memulai dengan Tanpa Server EMR - Amazon EMR
Mendaftar untuk Akun AWSBuat pengguna dengan akses administratifBerikan izinMengatur AWS CLIBuka konsol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk memulai dengan Tanpa Server EMR

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimkan email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar untuk Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan Anda Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuk, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.

Berikan izin

Di lingkungan produksi, kami menyarankan Anda menggunakan kebijakan yang lebih halus. Untuk contoh kebijakan tersebut, lihatContoh kebijakan akses pengguna untuk Tanpa EMR Server. Untuk mempelajari lebih lanjut tentang manajemen akses, lihat Manajemen akses untuk AWS sumber daya dalam Panduan IAM Pengguna.

Untuk pengguna yang perlu memulai dengan EMR Tanpa Server di lingkungan kotak pasir, gunakan kebijakan yang serupa dengan berikut ini:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EMRStudioCreate",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreateStudioPresignedUrl",
                "elasticmapreduce:DescribeStudio",
                "elasticmapreduce:CreateStudio",
                "elasticmapreduce:ListStudios"
            ],
            "Resource": "*"
        },
        {
            "Sid": "EMRServerlessFullAccess",
            "Effect": "Allow",
            "Action": [
                "emr-serverless:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowEC2ENICreationWithEMRTags",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:network-interface/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "ops.emr-serverless.amazonaws.com"
                }
            }
        },
        {    
            "Sid": "AllowEMRServerlessServiceLinkedRoleCreation",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/*"
        }
    ]
}

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:

Memberikan akses programatis

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS di luar AWS Management Console. Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.

Pengguna mana yang membutuhkan akses programatis? Untuk Oleh

Identitas tenaga kerja

(Pengguna dikelola di Pusat IAM Identitas)

 Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.

Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
IAM Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs. Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya dalam Panduan IAM Pengguna.
IAM

(Tidak direkomendasikan)

Gunakan kredensi jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.

Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.

Instal dan konfigurasikan AWS CLI

Jika Anda ingin menggunakan EMR Tanpa ServerAPIs, Anda harus menginstal versi terbaru AWS Command Line Interface (AWS CLI). Anda tidak membutuhkan AWS CLI untuk menggunakan EMR Tanpa Server dari konsol EMR Studio, dan Anda dapat memulai tanpa CLI mengikuti langkah-langkah di. Memulai dengan EMR Tanpa Server dari konsol

Untuk mengatur AWS CLI

  1. Untuk menginstal versi terbaru dari AWS CLI untuk macOS, Linux, atau Windows, lihat Menginstal atau memperbarui versi terbaru AWS CLI.

  2. Untuk mengkonfigurasi AWS CLI dan pengaturan aman akses Anda ke Layanan AWS, termasuk EMR Tanpa Server, lihat Konfigurasi cepat dengan. aws configure

  3. Untuk memverifikasi pengaturan, masukkan DataBrew perintah berikut pada prompt perintah.

    aws emr-serverless help

    AWS CLI perintah menggunakan default Wilayah AWS dari konfigurasi Anda, kecuali Anda mengaturnya dengan parameter atau profil. Untuk mengatur Wilayah AWS dengan parameter, Anda dapat menambahkan --region parameter ke setiap perintah.

    Untuk mengatur Wilayah AWS dengan profil, pertama-tama tambahkan profil bernama dalam ~/.aws/config file atau %UserProfile%/.aws/config file (untuk Microsoft Windows). Ikuti langkah-langkah di Profil bernama untuk AWS CLI. Selanjutnya, atur Wilayah AWS dan pengaturan lain dengan perintah yang mirip dengan yang ada di contoh berikut.

    [profile emr-serverless]
aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
region = us-east-1
output = text

Buka konsol

Sebagian besar topik berorientasi konsol di bagian ini dimulai dari konsol Amazon. EMR Jika Anda belum masuk ke Akun AWS, masuk, lalu buka EMRkonsol Amazon dan lanjutkan ke bagian berikutnya untuk melanjutkan memulai dengan AmazonEMR.