Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jalankan EMR Studio Workspace dengan peran runtime
catatan
Fungsionalitas peran runtime yang dijelaskan di halaman ini hanya berlaku untuk Amazon EMR yang berjalan di EC2 Amazon, dan tidak mengacu pada fungsionalitas peran runtime dalam aplikasi interaktif EMR Tanpa Server. Untuk mempelajari selengkapnya tentang cara menggunakan peran runtime di EMR Tanpa Server, lihat Peran runtime Job di Panduan Pengguna Tanpa Server Amazon EMR.
Peran runtime adalah peran AWS Identity and Access Management (IAM) yang dapat Anda tentukan saat mengirimkan pekerjaan atau kueri ke klaster EMR Amazon. Pekerjaan atau kueri yang Anda kirimkan ke kluster EMR menggunakan peran runtime untuk mengakses AWS sumber daya, seperti objek di Amazon S3.
Saat melampirkan EMR Studio Workspace ke kluster EMR yang menggunakan Amazon EMR 6.11 atau yang lebih tinggi, Anda dapat memilih peran runtime untuk pekerjaan atau kueri yang Anda kirimkan untuk digunakan saat mengakses sumber daya. AWS Namun, jika klaster EMR tidak mendukung peran runtime, klaster EMR tidak akan mengambil peran saat mengakses sumber daya. AWS
Sebelum Anda dapat menggunakan peran runtime dengan Amazon EMR Studio Workspace, administrator harus mengonfigurasi izin pengguna agar pengguna Studio dapat memanggil elasticmapreduce:GetClusterSessionCredentials API pada peran runtime. Kemudian, luncurkan cluster baru dengan peran runtime yang dapat Anda gunakan dengan Amazon EMR Studio Workspace.
Di halaman ini
Konfigurasikan izin pengguna untuk peran runtime
Konfigurasikan izin pengguna sehingga pengguna Studio dapat memanggil elasticmapreduce:GetClusterSessionCredentials API pada peran runtime yang ingin digunakan pengguna. Anda juga harus mengkonfigurasi Konfigurasikan izin pengguna EMR Studio untuk Amazon atau EC2 Amazon EKS sebelum pengguna dapat mulai menggunakan Studio.
Awas
Untuk memberikan izin ini, buat kondisi berdasarkan kunci elasticmapreduce:ExecutionRoleArn konteks saat Anda memberikan akses pemanggil untuk memanggil. GetClusterSessionCredentials APIs Contoh berikut menunjukkan bagaimana melakukannya.
{ "Sid": "AllowSpecificExecRoleArn", "Effect": "Allow", "Action": [ "elasticmapreduce:GetClusterSessionCredentials" ], "Resource": "*", "Condition": { "StringEquals": { "elasticmapreduce:ExecutionRoleArn": [ "arn:aws:iam::111122223333:role/test-emr-demo1", "arn:aws:iam::111122223333:role/test-emr-demo2" ] } } }
Contoh berikut menunjukkan bagaimana mengizinkan prinsipal IAM untuk menggunakan peran IAM bernama test-emr-demo3 sebagai peran runtime. Selain itu, pemegang polis hanya akan dapat mengakses klaster EMR Amazon dengan ID cluster. j-123456789
{ "Sid":"AllowSpecificExecRoleArn", "Effect":"Allow", "Action":[ "elasticmapreduce:GetClusterSessionCredentials" ], "Resource": [ "arn:aws:elasticmapreduce:<region>:111122223333:cluster/j-123456789" ], "Condition":{ "StringEquals":{ "elasticmapreduce:ExecutionRoleArn":[ "arn:aws:iam::111122223333:role/test-emr-demo3" ] } } }
Contoh berikut memungkinkan prinsipal IAM menggunakan peran IAM apa pun dengan nama yang dimulai dengan string test-emr-demo4 sebagai peran runtime. Selain itu, pemegang polis hanya akan dapat mengakses kluster EMR Amazon yang ditandai dengan pasangan nilai kunci. tagKey: tagValue
{ "Sid":"AllowSpecificExecRoleArn", "Effect":"Allow", "Action":[ "elasticmapreduce:GetClusterSessionCredentials" ], "Resource": "*", "Condition":{ "StringEquals":{ "elasticmapreduce:ResourceTag/tagKey": "tagValue" }, "StringLike":{ "elasticmapreduce:ExecutionRoleArn":[ "arn:aws:iam::111122223333:role/test-emr-demo4*" ] } } }
Luncurkan cluster baru dengan peran runtime
Setelah Anda memiliki izin yang diperlukan, luncurkan klaster baru dengan peran runtime yang dapat Anda gunakan dengan Amazon EMR Studio Workspace.
Jika Anda telah meluncurkan cluster baru dengan peran runtime, Anda dapat melompat ke Gunakan cluster EMR dengan peran runtime di Workspaces bagian tersebut.
-
Pertama, lengkapi prasyarat di bagian ini. Peran runtime untuk langkah-langkah EMR Amazon
-
Kemudian, luncurkan cluster dengan pengaturan berikut untuk menggunakan peran runtime dengan Amazon EMR Studio Workspaces. Untuk petunjuk tentang cara meluncurkan klaster Anda, lihatMenentukan konfigurasi keamanan untuk klaster EMR Amazon.
-
Pilih label rilis emr-6.11.0 atau yang lebih baru.
-
Pilih Spark, Livy, dan Jupyter Enterprise Gateway sebagai aplikasi cluster Anda.
-
Gunakan konfigurasi keamanan yang Anda buat pada langkah sebelumnya.
-
Secara opsional, Anda dapat mengaktifkan Lake Formation untuk cluster EMR Anda. Untuk informasi selengkapnya, lihat Aktifkan Lake Formation dengan Amazon EMR.
-
Setelah meluncurkan klaster, Anda siap menggunakan klaster berkemampuan peran runtime dengan EMR Studio Workspace.
catatan
ExecutionRoleArnNilai saat ini tidak didukung dengan operasi StartNotebookExecutionAPI saat ExecutionEngineConfig.Type nilainyaEMR.
Gunakan cluster EMR dengan peran runtime di Workspaces
Setelah menyiapkan dan meluncurkan klaster, Anda dapat menggunakan klaster berkemampuan peran runtime dengan EMR Studio Workspace.
-
Buat ruang kerja baru atau luncurkan ruang kerja yang ada. Untuk informasi selengkapnya, lihat Membuat Workspace EMR Studio.
-
Pilih tab kluster EMR di bilah sisi kiri Workspace Anda yang terbuka, perluas bagian Jenis komputasi, dan pilih klaster Anda dari klaster EMR pada EC2 menu, dan peran runtime dari menu peran Runtime.
-
Pilih Lampirkan untuk melampirkan cluster dengan peran runtime ke Workspace Anda.
catatan
Saat Anda memilih peran runtime, perhatikan bahwa peran tersebut dapat memiliki kebijakan terkelola yang mendasarinya yang terkait dengannya. Dalam kebanyakan kasus, kami sarankan memilih sumber daya terbatas, seperti notebook tertentu. Jika Anda memilih peran runtime yang menyertakan akses untuk semua buku catatan, misalnya, kebijakan terkelola yang terkait dengan peran tersebut menyediakan akses penuh.
Pertimbangan
Perhatikan pertimbangan berikut saat Anda menggunakan klaster berkemampuan peran runtime dengan Amazon EMR Studio Workspace:
-
Anda hanya dapat memilih peran runtime saat melampirkan EMR Studio Workspace ke kluster EMR yang menggunakan Amazon EMR rilis 6.11 atau yang lebih tinggi.
-
Fungsionalitas peran runtime yang dijelaskan di halaman ini hanya didukung dengan Amazon EMR yang berjalan di EC2 Amazon, dan tidak didukung dengan aplikasi interaktif EMR Tanpa Server. Untuk mempelajari lebih lanjut tentang peran runtime untuk EMR Tanpa Server, lihat Peran runtime Job di Panduan Pengguna Tanpa Server Amazon EMR.
-
Meskipun Anda perlu mengonfigurasi izin tambahan sebelum dapat menentukan peran runtime saat mengirimkan pekerjaan ke klaster, Anda tidak memerlukan izin tambahan untuk mengakses file yang dihasilkan oleh EMR Studio Workspace. Izin untuk file tersebut sama dengan file yang dihasilkan dari cluster tanpa peran runtime.
-
Anda tidak dapat menggunakan SQL Explorer di EMR Studio Workspace dengan cluster yang memiliki peran runtime. Amazon EMR menonaktifkan SQL Explorer di UI saat Workspace dilampirkan ke kluster EMR yang mendukung peran runtime.
-
Anda tidak dapat menggunakan mode kolaborasi di EMR Studio Workspace dengan klaster yang memiliki peran runtime. Amazon EMR menonaktifkan kemampuan kolaborasi Workspace saat Workspace dilampirkan ke klaster EMR yang mendukung peran runtime. Workspace akan tetap dapat diakses hanya oleh pengguna yang melampirkan Workspace.
-
Anda tidak dapat menggunakan peran runtime di Studio dengan propagasi identitas tepercaya IAM Identity Center diaktifkan.
-
Anda mungkin menemukan peringatan “Halaman mungkin tidak aman!” dari Spark UI untuk cluster berkemampuan peran runtime yang menggunakan Amazon EMR rilis 7.4.0 dan yang lebih rendah. Jika ini terjadi, lewati peringatan untuk terus melihat UI Spark.
