Registrati per un Account AWS Crea un utente con accesso amministrativo Concessione delle autorizzazioni Configura il AWS CLI Aprire la console

Prerequisiti per iniziare a usare Serverless EMR

Argomenti

Registrati per un Account AWS
Crea un utente con accesso amministrativo
Concessione delle autorizzazioni
Installa e configura il AWS CLI
Aprire la console

Se non disponi di un Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.

Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

Quando ti iscrivi a un Account AWS, un Utente root dell'account AWSviene creato. L'utente root ha accesso a tutti Servizi AWS e le risorse presenti nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato per un Account AWS, proteggi il tuo Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

Accedi a AWS Management Consolecome proprietario dell'account selezionando Utente root e inserendo il Account AWS indirizzo email. Nella pagina successiva, inserisci la password.

Per informazioni sull'accesso tramite utente root, consulta Accesso come utente root in Accedi ad AWS Guida per l'utente.
Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.

Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per il Account AWS utente root (console) nella Guida per l'IAMutente.

Crea un utente con accesso amministrativo

Abilita IAM Identity Center.

Per istruzioni, vedi Abilitazione AWS IAM Identity Center nella AWS IAM Identity Center Guida per l'utente.
In IAM Identity Center, concedi l'accesso amministrativo a un utente.

Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, vedi Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella AWS IAM Identity Center Guida per l'utente.

Accesso come utente amministratore

Per accedere con il tuo utente IAM Identity Center, utilizza l'accesso URL che ti è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

Per informazioni sull'accesso tramite un utente di IAM Identity Center, vedi Accesso a AWS accedere al portale in Accedi ad AWS Guida per l'utente.

Assegna l'accesso a ulteriori utenti

In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

Per istruzioni, vedere Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

Per istruzioni, consulta Aggiungere gruppi nella AWS IAM Identity Center Guida per l'utente.

Concessione delle autorizzazioni

Negli ambienti di produzione, si consiglia di utilizzare politiche più dettagliate. Per esempi di tali politiche, vedere. Esempi di policy di accesso degli utenti per Serverless EMR Per ulteriori informazioni sulla gestione degli accessi, vedere Gestione degli accessi per AWS risorse nella Guida IAM per l'utente.

Per gli utenti che devono iniziare a usare EMR Serverless in un ambiente sandbox, utilizza una policy simile alla seguente:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EMRStudioCreate",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreateStudioPresignedUrl",
                "elasticmapreduce:DescribeStudio",
                "elasticmapreduce:CreateStudio",
                "elasticmapreduce:ListStudios"
            ],
            "Resource": "*"
        },
        {
            "Sid": "EMRServerlessFullAccess",
            "Effect": "Allow",
            "Action": [
                "emr-serverless:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowEC2ENICreationWithEMRTags",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:network-interface/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "ops.emr-serverless.amazonaws.com"
                }
            }
        },
        {    
            "Sid": "AllowEMRServerlessServiceLinkedRoleCreation",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/*"
        }
    ]
}

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

Utenti e gruppi in AWS IAM Identity Center:

Crea un set di autorizzazioni. Segui le istruzioni riportate in Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.
Utenti gestiti IAM tramite un provider di identità:

Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creazione di un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
IAMutenti:
- Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella sezione Creazione di un ruolo per un IAM utente nella Guida per l'IAMutente.
- (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.

Concessione dell'accesso programmatico

Gli utenti hanno bisogno dell'accesso programmatico se vogliono interagire con AWS al di fuori del AWS Management Console. Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede AWS.

Per fornire agli utenti l'accesso programmatico, scegli una delle seguenti opzioni.

Quale utente necessita dell'accesso programmatico?	Per	Come
Identità della forza lavoro (Utenti gestiti in IAM Identity Center)	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, oppure AWS APIs.	Segui le istruzioni per l'interfaccia che desideri utilizzare. Per il AWS CLI, vedi Configurazione di AWS CLI da usare AWS IAM Identity Center nella AWS Command Line Interface Guida per l'utente. In AWS SDKs, strumenti e AWS APIs, vedi Autenticazione in IAM Identity Center nella AWS SDKse Guida di riferimento agli strumenti.
IAM	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, oppure AWS APIs.	Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con AWS risorse nella Guida per l'IAMutente.
IAM	(Non consigliato) Utilizza credenziali a lungo termine per firmare richieste programmatiche a AWS CLI, AWS SDKs, oppure AWS APIs.	Segui le istruzioni per l'interfaccia che desideri utilizzare. Per il AWS CLI, vedere Autenticazione tramite credenziali IAM utente nella AWS Command Line Interface Guida per l'utente. In AWS SDKse strumenti, vedi Autenticazione tramite credenziali a lungo termine nel AWS SDKse Guida di riferimento agli strumenti. In AWS APIs, vedi Gestione delle chiavi di accesso per IAM gli utenti nella Guida per l'IAMutente.

Quale utente necessita dell'accesso programmatico?

Per

Come

Identità della forza lavoro

(Utenti gestiti in IAM Identity Center)

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, oppure AWS APIs.

Segui le istruzioni per l'interfaccia che desideri utilizzare.

Per il AWS CLI, vedi Configurazione di AWS CLI da usare AWS IAM Identity Center nella AWS Command Line Interface Guida per l'utente.
In AWS SDKs, strumenti e AWS APIs, vedi Autenticazione in IAM Identity Center nella AWS SDKse Guida di riferimento agli strumenti.

IAM

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, oppure AWS APIs.

Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con AWS risorse nella Guida per l'IAMutente.

IAM

(Non consigliato)

Utilizza credenziali a lungo termine per firmare richieste programmatiche a AWS CLI, AWS SDKs, oppure AWS APIs.

Segui le istruzioni per l'interfaccia che desideri utilizzare.

Per il AWS CLI, vedere Autenticazione tramite credenziali IAM utente nella AWS Command Line Interface Guida per l'utente.
In AWS SDKse strumenti, vedi Autenticazione tramite credenziali a lungo termine nel AWS SDKse Guida di riferimento agli strumenti.
In AWS APIs, vedi Gestione delle chiavi di accesso per IAM gli utenti nella Guida per l'IAMutente.

Installa e configura il AWS CLI

Se si desidera utilizzare EMR ServerlessAPIs, è necessario installare la versione più recente di AWS Command Line Interface (AWS CLI). Non hai bisogno del AWS CLI puoi utilizzare EMR Serverless dalla console EMR Studio e puoi iniziare senza di esso CLI seguendo la procedura riportata di seguito. Guida introduttiva a EMR Serverless dalla console

Per configurare il AWS CLI

Per installare la versione più recente di AWS CLI per macOS, Linux o Windows, vedi Installazione o aggiornamento della versione più recente di AWS CLI.
Per configurare il AWS CLI e configurazione sicura del tuo accesso a Servizi AWS, incluso EMR Serverless, vedi Configurazione rapida con aws configure.
Per verificare la configurazione, immettere il seguente DataBrew comando al prompt dei comandi.
```
aws emr-serverless help
```
AWS CLI i comandi utilizzano l'impostazione predefinita Regione AWS dalla tua configurazione, a meno che tu non la imposti con un parametro o un profilo. Per impostare il Regione AWS con un parametro, è possibile aggiungere il --region parametro a ciascun comando.

Per impostare il Regione AWS con un profilo, aggiungi prima un profilo denominato nel ~/.aws/config file o nel %UserProfile%/.aws/config file (per Microsoft Windows). Segui la procedura descritta in Profili denominati per AWS CLI. Quindi, imposta il tuo Regione AWS e altre impostazioni con un comando simile a quello dell'esempio seguente.
```
[profile emr-serverless]
aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
region = us-east-1
output = text
```

Aprire la console

La maggior parte degli argomenti relativi alla console in questa sezione inizia dalla console Amazon EMR. Se non hai già effettuato l'accesso al tuo Account AWS, accedi, quindi apri la EMRconsole Amazon e passa alla sezione successiva per continuare a usare AmazonEMR.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Cos'è Amazon EMR Serverless?

Nozioni di base