Konfigurasikan EMR CloudFormation template Amazon di Service Catalog - Amazon SageMaker
Langkah 0: PrasyaratLangkah 1: Kaitkan portofolio Service Catalog Anda dengan SageMakerLangkah 2: Referensi EMR template Amazon dalam produk Service CatalogLangkah 3: Parameterisasi template Amazon EMR CloudFormation Langkah 4: Siapkan izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan EMR CloudFormation template Amazon di Service Catalog

Topik ini mengasumsikan administrator akrab dengan AWS CloudFormation, portofolio dan produk di AWS Service Catalog, serta Amazon. EMR

Untuk menyederhanakan pembuatan EMR cluster Amazon dari Studio, administrator dapat mendaftarkan EMR CloudFormation template Amazon sebagai produk dalam portofolio. AWS Service Catalog Untuk membuat template tersedia bagi ilmuwan data, mereka harus mengaitkan portofolio dengan peran SageMaker eksekusi yang digunakan di Studio atau Studio Classic. Terakhir, untuk memungkinkan pengguna menemukan templat, menyediakan kluster, dan terhubung ke EMR kluster Amazon dari Studio atau Studio Classic, administrator perlu menetapkan izin akses yang sesuai.

EMR AWS CloudFormation Template Amazon dapat memungkinkan pengguna akhir untuk menyesuaikan berbagai aspek cluster. Misalnya, administrator dapat menentukan daftar jenis instans yang disetujui yang dapat dipilih pengguna saat membuat klaster.

Petunjuk berikut menggunakan end-to-end CloudFormation tumpukan untuk menyiapkan domain Studio atau Studio Classic, profil pengguna, portofolio Service Catalog, dan mengisi template EMR peluncuran Amazon. Langkah-langkah berikut menyoroti setelan spesifik yang harus diterapkan administrator di end-to-end tumpukan mereka untuk mengaktifkan Studio atau Studio Classic mengakses produk Service Catalog dan menyediakan EMR kluster Amazon.

catatan

GitHub Repositori aws-samples/ sagemaker-studio-emr berisi contoh end-to-end CloudFormation tumpukan yang menerapkan IAM peran yang diperlukan, jaringan, domain, profil SageMaker pengguna, portofolio Service Catalog, dan menambahkan template peluncuran Amazon. EMR CloudFormation Template menyediakan opsi otentikasi yang berbeda antara Studio atau Studio Classic dan EMR klaster Amazon. Dalam contoh templat ini, CloudFormation tumpukan induk meneruskan SageMakerVPC, grup keamanan, dan parameter subnet ke template EMR cluster Amazon.

Repositori sagemaker-studio-emr/cloudformation/emr_servicecatalog_templates berisi berbagai contoh templat peluncuran Amazon, termasuk opsi untuk penerapan akun tunggal dan lintas akun. EMR CloudFormation

Lihat detail tentang metode otentikasi yang dapat Anda gunakan untuk menyambung ke EMR klaster Amazon. Connect ke EMR klaster Amazon dari SageMaker Studio atau Studio Classic

Untuk memungkinkan ilmuwan data menemukan EMR CloudFormation templat Amazon dan klaster penyediaan dari Studio atau Studio Classic, ikuti langkah-langkah berikut.

Langkah 0: Periksa jaringan Anda dan siapkan CloudFormation tumpukan Anda

Sebelum Anda mulai:

  • Pastikan Anda telah meninjau persyaratan jaringan dan keamanan diKonfigurasikan akses jaringan untuk EMR klaster Amazon Anda.

  • Anda harus memiliki end-to-end CloudFormation tumpukan yang ada yang mendukung metode otentikasi pilihan Anda. Anda dapat menemukan contoh CloudFormation template tersebut di sagemaker-studio-emr GitHub aws-samples/ repositori. Langkah-langkah berikut menyoroti konfigurasi spesifik di end-to-end tumpukan Anda untuk mengaktifkan penggunaan EMR templat Amazon dalam Studio atau Studio Classic.

Langkah 1: Kaitkan portofolio Service Catalog Anda dengan SageMaker

Dalam portofolio Service Catalog Anda, kaitkan ID portofolio Anda dengan peran SageMaker eksekusi yang mengakses klaster Anda.

Untuk melakukannya, tambahkan bagian berikut (di sini dalam YAML format) ke tumpukan Anda. Ini memberikan akses peran SageMaker eksekusi ke portofolio Service Catalog tertentu yang berisi produk seperti EMR template Amazon. Ini memungkinkan peran yang diasumsikan oleh SageMaker untuk meluncurkan produk-produk tersebut.

Ganti SageMakerExecutionRole.Arn and SageMakerStudioEMRProductPortfolio.ID dengan nilai-nilai mereka yang sebenarnya.

SageMakerStudioEMRProductPortfolioPrincipalAssociation:
    Type: AWS::ServiceCatalog::PortfolioPrincipalAssociation
    Properties:
      PrincipalARN: SageMakerExecutionRole.Arn
      PortfolioId: SageMakerStudioEMRProductPortfolio.ID
      PrincipalType: IAM

Untuk detail tentang kumpulan IAM izin yang diperlukan, lihat bagian izin.

Langkah 2: Referensi EMR template Amazon dalam produk Service Catalog

Dalam produk Service Catalog portofolio Anda, rujuk sumber daya EMR template Amazon dan pastikan visibilitasnya di Studio atau Studio Classic.

Untuk melakukannya, rujuk sumber daya EMR template Amazon dalam definisi produk Service Catalog, lalu tambahkan kunci tag berikut yang "sagemaker:studio-visibility:emr" disetel ke nilai "true" (lihat contoh dalam YAML format).

Dalam definisi produk Service Catalog, AWS CloudFormation template cluster direferensikan melaluiURL. Tag tambahan yang disetel ke true memastikan visibilitas EMR template Amazon di Studio atau Studio Classic.

catatan

EMRTemplat Amazon yang direferensikan oleh yang disediakan URL dalam contoh tidak memberlakukan persyaratan otentikasi apa pun saat diluncurkan. Opsi ini dimaksudkan untuk tujuan demonstrasi dan pembelajaran. Hal ini tidak direkomendasikan dalam lingkungan produksi.

SMStudioEMRNoAuthProduct:
    Type: AWS::ServiceCatalog::CloudFormationProduct
    Properties:
      Owner: AWS
      Name: SageMaker Studio Domain No Auth EMR
      ProvisioningArtifactParameters:
        - Name: SageMaker Studio Domain No Auth EMR
          Description: Provisions a SageMaker domain and No Auth EMR Cluster
          Info:
            LoadTemplateFromURL: Link to your CloudFormation template. For example, https://aws-blogs-artifacts-public.s3.amazonaws.com/artifacts/astra-m4-sagemaker/end-to-end/CFN-EMR-NoStudioNoAuthTemplate-v3.yaml
      Tags:
        - Key: "sagemaker:studio-visibility:emr"
          Value: "true"

Langkah 3: Parameterisasi template Amazon EMR CloudFormation

CloudFormation Template yang digunakan untuk menentukan EMR klaster Amazon dalam produk Service Catalog memungkinkan administrator menentukan parameter yang dapat dikonfigurasi. Administrator dapat menentukan Default nilai dan AllowedValues rentang untuk parameter ini dalam Parameters bagian template. Selama proses peluncuran cluster, ilmuwan data dapat memberikan input khusus atau membuat pilihan dari opsi yang telah ditentukan untuk menyesuaikan aspek tertentu dari cluster Amazon mereka. EMR

Contoh berikut mengilustrasikan parameter input tambahan yang dapat diatur administrator saat membuat template AmazonEMR.

"Parameters": {
    "EmrClusterName": {
      "Type": "String",
      "Description": "EMR cluster Name."
    },
    "MasterInstanceType": {
      "Type": "String",
      "Description": "Instance type of the EMR master node.",
      "Default": "m5.xlarge",
      "AllowedValues": [
        "m5.xlarge",
        "m5.2xlarge",
        "m5.4xlarge"
      ]
    },
    "CoreInstanceType": {
      "Type": "String",
      "Description": "Instance type of the EMR core nodes.",
      "Default": "m5.xlarge",
      "AllowedValues": [
        "m5.xlarge",
        "m5.2xlarge",
        "m5.4xlarge",
        "m3.medium",
        "m3.large",
        "m3.xlarge",
        "m3.2xlarge"
      ]
    },
    "CoreInstanceCount": {
      "Type": "String",
      "Description": "Number of core instances in the EMR cluster.",
      "Default": "2",
      "AllowedValues": [
        "2",
        "5",
        "10"
      ]
    },
    "EmrReleaseVersion": {
      "Type": "String",
      "Description": "The release version of EMR to launch.",
      "Default": "emr-5.33.1",
      "AllowedValues": [
        "emr-5.33.1",
        "emr-6.4.0"
      ]
    }
  }

Setelah administrator membuat EMR CloudFormation templat Amazon tersedia di Studio, ilmuwan data dapat menggunakannya untuk menyediakan sendiri klaster AmazonEMR. ParametersBagian yang didefinisikan dalam template diterjemahkan ke dalam bidang input pada formulir pembuatan cluster dalam Studio atau Studio Classic. Untuk setiap parameter, ilmuwan data dapat memasukkan nilai khusus ke dalam kotak input atau memilih dari opsi yang telah ditentukan yang tercantum dalam menu tarik-turun, yang sesuai dengan yang AllowedValues ditentukan dalam templat.

Ilustrasi berikut menunjukkan bentuk dinamis yang dirakit dari EMR template CloudFormation Amazon untuk membuat EMR klaster Amazon di Studio atau Studio Classic.

Ilustrasi formulir dinamis yang dirakit dari EMR template CloudFormation Amazon untuk membuat EMR cluster Amazon dari Studio atau Studio Classic.

Kunjungi Luncurkan EMR klaster Amazon dari Studio atau Studio Classic untuk mempelajari cara meluncurkan klaster dari Studio atau Studio Classic menggunakan EMR templat Amazon tersebut.

Langkah 4: Siapkan izin untuk mengaktifkan daftar dan meluncurkan EMR kluster Amazon dari Studio

Terakhir, lampirkan IAM izin yang diperlukan untuk mengaktifkan daftar EMR klaster Amazon yang sedang berjalan dan menyediakan sendiri cluster baru dari Studio atau Studio Classic.

Peran yang harus Anda tambahkan izin tersebut bergantung pada apakah Studio atau Studio Classic dan Amazon EMR digunakan di akun yang sama (pilih Akun Tunggal) atau di akun yang berbeda (pilih Akun silang).

penting

Anda hanya dapat menemukan dan terhubung ke EMR cluster Amazon untuk JupyterLab dan aplikasi Studio Classic yang diluncurkan dari ruang pribadi. Pastikan EMR klaster Amazon berada di AWS wilayah yang sama dengan lingkungan Studio Anda.

Jika EMR klaster Amazon dan Studio atau Studio Classic digunakan di AWS akun yang sama, lampirkan izin berikut ke peran SageMaker eksekusi yang mengakses klaster Anda.

  1. Langkah 1: Ambil peran ARN SageMaker eksekusi yang digunakan oleh ruang pribadi Anda.

    Untuk informasi tentang spasi dan peran eksekusi SageMaker, lihatMemahami izin ruang domain dan peran eksekusi.

    Untuk informasi selengkapnya tentang cara mengambil peran eksekusi ARN of SageMaker, lihatDapatkan peran eksekusi Anda.

  2. Langkah 2: Lampirkan izin berikut ke peran SageMaker eksekusi yang mengakses kluster Amazon EMR Anda.

    1. Navigasikan ke konsol IAM tersebut.

    2. Pilih Peran dan kemudian cari peran eksekusi berdasarkan nama di kolom Pencarian. Nama peran adalah bagian terakhir dariARN, setelah garis miring terakhir (/).

    3. Ikuti tautan ke peran Anda.

    4. Pilih Tambahkan izin lalu Buat kebijakan sebaris.

    5. Di JSONtab, tambahkan EMR izin Amazon yang memungkinkan EMR akses dan operasi Amazon. Untuk detail tentang dokumen kebijakan, lihat Daftar EMR kebijakan Amazon diKebijakan referensi. Gantiregion, dan accountID dengan nilai aktualnya sebelum menyalin daftar pernyataan ke kebijakan inline peran Anda.

    6. Pilih Berikutnya dan kemudian berikan nama Kebijakan.

    7. Pilih Buat kebijakan.

    8. Ulangi langkah Buat kebijakan sebaris untuk menambahkan kebijakan lain yang memberikan izin kepada peran eksekusi untuk menyediakan EMR klaster Amazon baru menggunakan templat. AWS CloudFormation Untuk detail tentang dokumen kebijakan, lihat Membuat EMRclusters kebijakan Amazon diKebijakan referensi. Ganti region dan accountID dengan nilai aktualnya sebelum menyalin daftar pernyataan ke kebijakan inline peran Anda.

catatan

Pengguna konektivitas kontrol akses berbasis peran (RBAC) ke EMR kluster Amazon juga harus merujuk. Konfigurasikan autentikasi peran runtime saat EMR klaster Amazon dan Studio berada di akun yang sama

Sebelum Anda memulai, ambil peran SageMaker eksekusi ARN yang digunakan oleh ruang pribadi Anda.

Untuk informasi tentang spasi dan peran eksekusi SageMaker, lihatMemahami izin ruang domain dan peran eksekusi.

Untuk informasi selengkapnya tentang cara mengambil peran eksekusi ARN of SageMaker, lihatDapatkan peran eksekusi Anda.

Jika EMR klaster Amazon dan Studio atau Studio Classic digunakan di AWS akun terpisah, Anda mengonfigurasi izin di kedua akun.

catatan

Pengguna konektivitas kontrol akses berbasis peran (RBAC) ke EMR kluster Amazon juga harus merujuk. Konfigurasikan autentikasi peran runtime saat klaster dan Studio Anda berada di akun yang berbeda

Di akun EMR cluster Amazon

Ikuti langkah-langkah ini untuk membuat peran dan kebijakan yang diperlukan pada akun tempat Amazon EMR digunakan, juga disebut sebagai akun kepercayaan:

  1. Langkah 1: Ambil peran layanan EMR klaster Amazon Anda. ARN

    Untuk mempelajari cara menemukan peran layanan klaster, lihat Mengonfigurasi peran IAM layanan untuk EMR izin Amazon ke AWS layanan dan sumber daya. ARN

  2. Langkah 2: Buat IAM peran kustom bernama AssumableRole dengan konfigurasi berikut:

    • Izin: Berikan izin yang diperlukan AssumableRole untuk mengizinkan mengakses sumber daya AmazonEMR. Peran ini juga dikenal sebagai peran Access dalam skenario yang melibatkan akses lintas akun.

    • Hubungan kepercayaan: Konfigurasikan kebijakan kepercayaan AssumableRole untuk mengizinkan asumsi peran eksekusi (SageMakerExecutionRoleDalam diagram lintas akun) dari akun Studio yang memerlukan akses.

    Dengan mengasumsikan peran tersebut, Studio atau Studio Classic dapat memperoleh akses sementara ke izin yang dibutuhkan di Amazon. EMR

    Untuk petunjuk terperinci tentang cara membuat yang baru AssumableRole di EMR AWS akun Amazon Anda, ikuti langkah-langkah berikut:

    1. Navigasikan ke konsol IAM tersebut.

    2. Di panel navigasi kiri, pilih Kebijakan, lalu Buat kebijakan.

    3. Di JSONtab, tambahkan EMR izin Amazon yang memungkinkan EMR akses dan operasi Amazon. Untuk detail tentang dokumen kebijakan, lihat Daftar EMR kebijakan Amazon diKebijakan referensi. Gantiregion, dan accountID dengan nilai aktualnya sebelum menyalin daftar pernyataan ke kebijakan inline peran Anda.

    4. Pilih Berikutnya dan kemudian berikan nama Kebijakan.

    5. Pilih Buat kebijakan.

    6. Di panel navigasi kiri, pilih Peran dan kemudian Buat peran.

    7. Pada halaman Buat peran, pilih Kebijakan kepercayaan khusus sebagai entitas tepercaya.

    8. Tempel JSON dokumen berikut di bagian Kebijakan kepercayaan kustom, lalu pilih Berikutnya.

      For users of Studio and JupyterLab

      Ganti studio-account dengan ID akun Studio, dan AmazonSageMaker-ExecutionRole dengan peran eksekusi yang digunakan oleh JupyterLab spasi Anda.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::studio-account:role/service-role/AmazonSageMaker-ExecutionRole"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
      For users of Studio Classic

      Ganti studio-account dengan ID akun Studio Classic.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::studio-account:root"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    9. Di halaman Tambahkan izin, tambahkan izin yang baru saja Anda buat lalu pilih Berikutnya.

    10. Pada halaman Ulasan, masukkan nama untuk peran seperti AssumableRole dan deskripsi opsional.

    11. Tinjau detail peran dan pilih Buat peran.

    Untuk informasi selengkapnya tentang membuat peran di AWS akun, lihat Membuat IAM peran (konsol).

Di akun Studio

Pada akun tempat Studio digunakan, juga disebut sebagai akun tepercaya, perbarui peran SageMaker eksekusi yang mengakses kluster Anda dengan izin yang diperlukan untuk mengakses sumber daya di akun terpercaya.

  1. Langkah 1: Ambil peran ARN SageMaker eksekusi yang digunakan oleh ruang pribadi Anda.

    Untuk informasi tentang spasi dan peran eksekusi SageMaker, lihatMemahami izin ruang domain dan peran eksekusi.

    Untuk informasi selengkapnya tentang cara mengambil peran eksekusi ARN of SageMaker, lihatDapatkan peran eksekusi Anda.

  2. Langkah 2: Lampirkan izin berikut ke peran SageMaker eksekusi yang mengakses kluster Amazon EMR Anda.

    1. Navigasikan ke konsol IAM tersebut.

    2. Pilih Peran dan kemudian cari peran eksekusi berdasarkan nama di kolom Pencarian. Nama peran adalah bagian terakhir dariARN, setelah garis miring terakhir (/).

    3. Ikuti tautan ke peran Anda.

    4. Pilih Tambahkan izin lalu Buat kebijakan sebaris.

    5. Di JSONtab, tambahkan kebijakan sebaris yang memberikan izin peran untuk memperbarui domain, profil pengguna, dan spasi. Untuk detail tentang dokumen kebijakan, lihat Kebijakan tindakan pembaruan domain, profil pengguna, dan ruang diKebijakan referensi. Ganti region dan accountID dengan nilai aktualnya sebelum menyalin daftar pernyataan ke kebijakan inline peran Anda.

    6. Pilih Berikutnya dan kemudian berikan nama Kebijakan.

    7. Pilih Buat kebijakan.

    8. Ulangi langkah Buat kebijakan sebaris untuk menambahkan kebijakan lain yang memberikan peran eksekusi izin untuk mengambil alih AssumableRole dan kemudian melakukan tindakan yang diizinkan oleh kebijakan akses peran. Ganti emr-account dengan ID EMR akun Amazon, dan AssumableRole dengan nama peran yang dapat diasumsikan dibuat di EMR akun Amazon.

      {
  "Version": "2012-10-17",
  "Statement": [
  { 
            "Sid": "AllowRoleAssumptionForCrossAccountDiscovery", 
            "Effect": "Allow", 
            "Action": "sts:AssumeRole", 
            "Resource":  ["arn:aws:iam::emr-account:role/AssumableRole" ]
  }]
}

    9. Ulangi langkah Buat kebijakan sebaris untuk menambahkan kebijakan lain yang memberikan izin kepada peran eksekusi untuk menyediakan EMR klaster Amazon baru menggunakan templat. AWS CloudFormation Untuk detail tentang dokumen kebijakan, lihat Membuat EMRclusters kebijakan Amazon diKebijakan referensi. Ganti region dan accountID dengan nilai aktualnya sebelum menyalin daftar pernyataan ke kebijakan inline peran Anda.

    10. (Opsional) Untuk mengizinkan pencantuman EMR klaster Amazon yang diterapkan di akun yang sama dengan Studio, tambahkan kebijakan sebaris tambahan ke peran eksekusi Studio Anda seperti yang ditentukan dalam Daftar kebijakan Amazon EMR di. Kebijakan referensi

  3. Langkah 3: Kaitkan peran yang dapat diasumsikan (peran akses) Anda dengan domain atau profil pengguna Anda. JupyterLab pengguna di Studio dapat menggunakan SageMaker konsol atau skrip yang disediakan.

    Pilih tab yang sesuai dengan kasus penggunaan Anda.

    Associate your assumable roles in JupyterLab using the SageMaker console

    Untuk mengaitkan peran yang dapat diasumsikan dengan profil pengguna atau domain menggunakan SageMaker konsol:

    1. Arahkan ke SageMaker konsol di https://console.aws.amazon.com/sagemaker/.

    2. Di panel navigasi kiri, pilih domain, lalu pilih domain menggunakan peran SageMaker eksekusi yang izinnya Anda perbarui.

      • Untuk menambahkan peran yang dapat diasumsikan (peran akses) ke domain Anda: Di tab Konfigurasi Aplikasi pada halaman detail Domain, navigasikan ke bagian tersebut JupyterLab.

      • Untuk menambahkan peran yang dapat diasumsikan (peran akses) ke profil pengguna: Pada halaman Detail domain, pilih tab Profil pengguna, pilih profil pengguna menggunakan peran SageMaker eksekusi yang izinnya Anda perbarui. Di tab Konfigurasi Aplikasi, arahkan ke JupyterLabbagian tersebut.

    4. Pilih Edit dan tambahkan peran ARNs yang dapat diasumsikan (peran akses).

    5. Pilih Kirim.

    Associate your assumable roles in JupyterLab using a Python script

    Dalam JupyterLab aplikasi yang dimulai dari spasi menggunakan peran SageMaker eksekusi yang izinnya Anda perbarui, jalankan perintah berikut di terminal. GantidomainID,user-profile-name,emr-accountID, dan AssumableRole (EMRServiceRoleuntuk peran RBAC runtime) dengan nilai yang tepat. Cuplikan kode ini memperbarui pengaturan profil pengguna untuk profil pengguna tertentu (penggunaanclient.update_userprofile) atau pengaturan domain (penggunaanclient.update_domain) dalam domain. SageMaker Secara khusus, ini memungkinkan JupyterLab aplikasi untuk mengambil IAM peran tertentu (AssumableRole) untuk menjalankan EMR cluster Amazon dalam EMR akun Amazon.

    import botocore.session
import json
sess = botocore.session.get_session()
client = sess.create_client('sagemaker')

client.update_userprofile(
DomainId="domainID", 
UserProfileName="user-profile-name",
DefaultUserSettings={
    'JupyterLabAppSettings': {
        'EmrSettings': {
            'AssumableRoleArns': ["arn:aws:iam::emr-accountID:role/AssumableRole"],
            'ExecutionRoleArns': ["arn:aws:iam::emr-accountID:role/EMRServiceRole", 
                             "arn:aws:iam::emr-accountID:role/AnotherServiceRole"]
        }
        
    }
})
resp = client.describe_user_profile(DomainId="domainID", UserProfileName=user-profile-name")

resp['CreationTime'] = str(resp['CreationTime'])
resp['LastModifiedTime'] = str(resp['LastModifiedTime'])
print(json.dumps(resp, indent=2))
    For users of Studio Classic

    Berikan peran eksekusi Studio Classic AssumableRole ke Anda. ARN ARNItu dimuat oleh server Jupyter saat peluncuran. Peran eksekusi yang digunakan oleh Studio mengasumsikan peran lintas akun untuk menemukan dan terhubung ke EMR klaster Amazon di akun kepercayaan.

    Anda dapat menentukan informasi ini dengan menggunakan skrip Lifecycle Configuration (LCC). Anda dapat melampirkan LCC ke domain Anda atau profil pengguna tertentu. LCCSkrip yang Anda gunakan harus berupa JupyterServer konfigurasi. Untuk informasi selengkapnya tentang cara membuat LCC skrip, lihat Menggunakan Konfigurasi Siklus Hidup dengan Studio Classic.

    Berikut ini adalah contoh LCC script. Untuk memodifikasi skrip, ganti AssumableRole dan emr-account dengan nilainya masing-masing. Jumlah akun silang dibatasi hingga lima.

    # This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/AssumableRole" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/AssumableRole",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/AssumableRole"
}
EOF

    Setelah LCC berjalan dan file ditulis, server membaca file /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json dan menyimpan cross-accountARN.