Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Amazon S3 Access Grants con Serverless EMR
Panoramica di S3 Access Grants per Serverless EMR
Con le EMR versioni 6.15.0 e successive di Amazon, Amazon S3 Access Grants offre una soluzione di controllo degli accessi scalabile che puoi utilizzare per aumentare l'accesso ai tuoi dati Amazon S3 da Serverless. EMR Se hai una configurazione di autorizzazioni complessa o di grandi dimensioni per i dati S3, puoi utilizzare Access Grants per dimensionare le autorizzazioni relative ai dati S3 per utenti, ruoli e applicazioni.
Usa S3 Access Grants per aumentare l'accesso ai dati di Amazon S3 oltre alle autorizzazioni concesse dal ruolo di runtime o ai IAM ruoli associati alle identità con accesso alla tua applicazione Serverless. EMR
Per ulteriori informazioni, consulta Managing access with S3 Access Grants for Amazon EMR nella Amazon EMR Management Guide e Managing access with S3 Access Grants nella Amazon Simple Storage Service User Guide.
Questa sezione descrive come avviare un'applicazione EMR Serverless che utilizza S3 Access Grants per fornire l'accesso ai dati in Amazon S3. Per i passaggi per utilizzare S3 Access Grants con altre EMR distribuzioni Amazon, consulta la seguente documentazione:
Avvia un'applicazione EMR serverless con S3 Access Grants per la gestione dei dati
Puoi abilitare S3 Access Grants su EMR Serverless e avviare un'applicazione Spark. Quando l'applicazione effettua una richiesta di dati S3, Amazon S3 fornisce credenziali temporanee che rientrano nell'ambito del bucket, del prefisso o dell'oggetto specifico.
-
Imposta un ruolo di esecuzione del lavoro per la tua applicazione Serverless. EMR Includi IAM le autorizzazioni necessarie per eseguire i job Spark e utilizzare S3 Access Grants e:
s3:GetDataAccesss3:GetAccessGrantsInstanceForPrefix{ "Effect": "Allow", "Action": [ "s3:GetDataAccess", "s3:GetAccessGrantsInstanceForPrefix" ], "Resource": [ //LIST ALL INSTANCE ARNS THAT THE ROLE IS ALLOWED TO QUERY "arn:aws_partition:s3:Region:account-id1:access-grants/default", "arn:aws_partition:s3:Region:account-id2:access-grants/default" ] }Nota
Se specifichi IAM ruoli per l'esecuzione del lavoro che dispongono di autorizzazioni aggiuntive per accedere direttamente a S3, gli utenti potranno accedere ai dati consentiti dal ruolo anche se non dispongono dell'autorizzazione di S3 Access Grants.
-
Avvia la tua applicazione EMR Serverless con un'etichetta di EMR release Amazon 6.15.0 o successiva e la
spark-defaultsclassificazione, come illustrato nell'esempio seguente. Sostituisci i valori inred textaws emr-serverless start-job-run \ --application-idapplication-id\ --execution-role-arnjob-role-arn\ --job-driver '{ "sparkSubmit": { "entryPoint": "s3://us-east-1.elasticmapreduce/emr-containers/samples/wordcount/scripts/wordcount.py", "entryPointArguments": ["s3://amzn-s3-demo-destination-bucket1/wordcount_output"], "sparkSubmitParameters": "--conf spark.executor.cores=1 --conf spark.executor.memory=4g --conf spark.driver.cores=1 --conf spark.driver.memory=4g --conf spark.executor.instances=1" } }' \ --configuration-overrides '{ "applicationConfiguration": [{ "classification": "spark-defaults", "properties": { "spark.hadoop.fs.s3.s3AccessGrants.enabled": "true", "spark.hadoop.fs.s3.s3AccessGrants.fallbackToIAM": "false" } }] }'
Considerazioni su S3 Access Grants con Serverless EMR
Per informazioni importanti su supporto, compatibilità e comportamento quando usi Amazon S3 Access Grants EMR con Serverless, consulta le considerazioni su S3 Access Grants con Amazon nella Amazon EMR Management Guide. EMR
