Konfigurasi tambahan untuk akses lintas akun - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi tambahan untuk akses lintas akun

catatan

Studio saat ini tidak mendukung akses EMR kluster Amazon yang dibuat di AWS akun yang berbeda dari akun tempat Studio digunakan. Akses lintas akun hanya tersedia di Studio Classic.

Untuk mengaktifkan penemuan klaster lintas akun, administrator harus menyediakan peran lintas akun ke IAM peran eksekusi Studio Classic. ARN Peran eksekusi Studio Classic mengasumsikan peran jarak jauh untuk menemukan dan terhubung ke EMR klaster Amazon di akun kepercayaan. ARNPeran dimuat oleh server Jupyter saat diluncurkan.

Anda dapat menentukan informasi ini dengan dua cara.

  • Tulis peran jarak jauh ini dalam file bernama yang emr-discovery-iam-role-arns-DO_NOT_DELETE.json ditempatkan di direktori .cross-account-configuration-DO_NOT_DELETE di direktori home Anda yang terletak di volume EFS penyimpanan Amazon yang digunakan oleh Studio Classic.

  • Otomatiskan proses ini dengan menggunakan skrip Lifecycle Configuration ()LCC. Anda dapat melampirkan LCC ke domain Anda atau profil pengguna tertentu. LCCScript yang Anda gunakan harus berupa JupyterServer konfigurasi. Untuk informasi selengkapnya tentang cara membuat LCC skrip, lihat Menggunakan Konfigurasi Siklus Hidup dengan Studio Classic.

Berikut ini adalah contoh LCC script. Untuk memodifikasi skrip, ganti ASSUMABLE-ROLE dan emr-account dengan nama peran dan ID akun jarak jauh Anda, masing-masing. Jumlah akun silang dibatasi hingga lima.

# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Setelah LCC berjalan dan file ditulis, server membaca file /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json dan menyimpan cross-accountARN.