Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura l'elenco dei cluster Amazon EMR
Gli amministratori possono configurare le autorizzazioni per il ruolo di esecuzione di SageMaker Studio per concedere agli utenti la possibilità di visualizzare l'elenco dei cluster Amazon EMR a cui hanno accesso, permettendo loro di connettersi a questi cluster. I cluster a cui desideri accedere possono essere distribuiti nello stesso AWS account di Studio (scegli Account singolo) o in account separati (scegli Account multiplo). La pagina seguente descrive come concedere le autorizzazioni per la visualizzazione dei cluster Amazon EMR da Studio o Studio Classic.
Importante
Puoi scoprire e connetterti ai cluster Amazon EMR solo per JupyterLab applicazioni Studio Classic lanciate da spazi privati. Assicurati che i cluster Amazon EMR si trovino nella stessa AWS regione del tuo ambiente Studio.
Per consentire ai data scientist di scoprire e connettersi ad Amazon EMRclusters da Studio o Studio Classic, segui questi passaggi.
Se i tuoi cluster Amazon EMR e Studio o Studio Classic sono distribuiti nello stesso AWS account, collega le seguenti autorizzazioni al ruolo di esecuzione SageMaker AI che accede al tuo cluster.
-
Passaggio 1: recupera l'ARN del ruolo di esecuzione SageMaker dell'IA utilizzato dal tuo spazio privato.
Per informazioni sugli spazi e sui ruoli di esecuzione nell' SageMaker IA, consulta. Comprendere lo spazio di dominio, le autorizzazioni e i ruoli di esecuzione.
Per ulteriori informazioni su come recuperare l'ARN del ruolo di esecuzione SageMaker dell'IA, vedere. Assumi il tuo ruolo di esecuzione
-
Passaggio 2: assegna le seguenti autorizzazioni al ruolo di esecuzione SageMaker AI che accede ai tuoi cluster Amazon EMR.
-
Passare alla IAM console
(Console IAM). -
Scegli Ruoli, quindi cerca il tuo ruolo di esecuzione per nome nel campo di ricerca. Il nome del ruolo è l'ultima parte dell'ARN, dopo l'ultima barra (/).
-
Segui il link al tuo ruolo.
-
Scegli Aggiungi autorizzazioni e poi Crea politica in linea.
-
Nella scheda JSON, aggiungi le autorizzazioni Amazon EMR che consentono l'accesso e le operazioni di Amazon EMR. Per i dettagli sul documento di policy, consulta Elencare le politiche di Amazon EMR in. Politiche di riferimento Sostituisci e
accountID
con i relativi valori effettivi prima di copiare l'elenco delle dichiarazioni nella politica in linea del tuo ruolo.region
-
Scegli Avanti e quindi fornisci un nome per la politica.
-
Scegli Create Policy (Crea policy).
-
Nota
Gli utenti della connettività RBAC (Role-Based Access Control) ai cluster Amazon EMR devono fare riferimento anche a. Configura l'autenticazione del ruolo di runtime quando il cluster Amazon EMR e Studio si trovano nello stesso account
Prima di iniziare, recupera l'ARN del ruolo di esecuzione SageMaker dell'IA utilizzato dal tuo spazio privato.
Per informazioni sugli spazi e sui ruoli di esecuzione nell' SageMaker intelligenza artificiale, consulta. Comprendere lo spazio di dominio, le autorizzazioni e i ruoli di esecuzione.
Per ulteriori informazioni su come recuperare l'ARN del ruolo di esecuzione SageMaker dell'IA, vedere. Assumi il tuo ruolo di esecuzione
Se i tuoi cluster Amazon EMR e Studio o Studio Classic sono distribuiti in AWS account separati, configuri le autorizzazioni su entrambi gli account.
Nota
Gli utenti della connettività RBAC (Role-Based Access Control) ai cluster Amazon EMR devono fare riferimento anche a. Configura l'autenticazione del ruolo di runtime quando il cluster e Studio si trovano in account diversi
Sull'account del cluster Amazon EMR
Segui questi passaggi per creare i ruoli e le policy necessari sull'account in cui viene distribuito Amazon EMR, noto anche come account affidabile:
-
Fase 1: recupera l'ARN del ruolo di servizio del tuo cluster Amazon EMR.
Per ulteriori informazioni su come trovare l'ARN del ruolo di servizio di un cluster, consulta Configurare i ruoli di servizio IAM per le autorizzazioni di Amazon EMR per servizi e risorse. AWS
-
Passaggio 2: crea un ruolo IAM personalizzato denominato
AssumableRole
con la seguente configurazione:-
Autorizzazioni: concedi le autorizzazioni necessarie per consentire l'accesso
AssumableRole
alle risorse Amazon EMR. Questo ruolo è noto anche come ruolo di accesso in scenari che prevedono l'accesso tra più account. -
Relazione di fiducia: configura la politica di fiducia
AssumableRole
per consentire l'assunzione del ruolo di esecuzione (indicatoSageMakerExecutionRole
nel diagramma tra account diversi) dall'account Studio che richiede l'accesso.
Assumendo il ruolo, Studio o Studio Classic possono ottenere l'accesso temporaneo alle autorizzazioni necessarie in Amazon EMR.
Per istruzioni dettagliate su come crearne uno nuovo
AssumableRole
nel tuo AWS account Amazon EMR, segui questi passaggi:-
Passare alla IAM console
(Console IAM). -
Nel riquadro di navigazione a sinistra, scegli Policy, quindi Crea policy.
-
Nella scheda JSON, aggiungi le autorizzazioni Amazon EMR che consentono l'accesso e le operazioni di Amazon EMR. Per i dettagli sul documento di policy, consulta Elencare le politiche di Amazon EMR in. Politiche di riferimento Sostituisci e
accountID
con i relativi valori effettivi prima di copiare l'elenco delle dichiarazioni nella politica in linea del tuo ruolo.region
-
Scegli Avanti e quindi fornisci un nome per la politica.
-
Scegli Create Policy (Crea policy).
-
Nel riquadro di navigazione a sinistra, scegli Ruoli, quindi Crea ruolo.
-
Nella pagina Crea ruolo, scegli Criteri di fiducia personalizzati come entità attendibile.
-
Incolla il seguente documento JSON nella sezione Politica di fiducia personalizzata, quindi scegli Avanti.
-
Nella pagina Aggiungi autorizzazioni, aggiungi l'autorizzazione appena creata, quindi scegli Avanti.
-
Nella pagina Revisione, inserisci un nome per il ruolo, ad
AssumableRole
esempio una descrizione opzionale. -
Verifica i dettagli del ruolo e scegli Create role (Crea ruolo).
Per ulteriori informazioni sulla creazione di un ruolo su un AWS account, consulta Creazione di un ruolo IAM (console).
-
Sull'account Studio
Sull'account in cui è distribuito Studio, noto anche come account affidabile, aggiorna il ruolo di esecuzione SageMaker AI che accede ai cluster con le autorizzazioni necessarie per accedere alle risorse nell'account affidabile.
-
Passaggio 1: recupera l'ARN del ruolo di esecuzione SageMaker dell'IA utilizzato dal tuo spazio privato.
Per informazioni sugli spazi e sui ruoli di esecuzione nell' SageMaker IA, consulta. Comprendere lo spazio di dominio, le autorizzazioni e i ruoli di esecuzione.
Per ulteriori informazioni su come recuperare l'ARN del ruolo di esecuzione SageMaker dell'IA, vedere. Assumi il tuo ruolo di esecuzione
-
Passaggio 2: assegna le seguenti autorizzazioni al ruolo di esecuzione SageMaker AI che accede ai tuoi cluster Amazon EMR.
-
Passare alla IAM console
(Console IAM). -
Scegli Ruoli, quindi cerca il tuo ruolo di esecuzione per nome nel campo di ricerca. Il nome del ruolo è l'ultima parte dell'ARN, dopo l'ultima barra (/).
-
Segui il link al tuo ruolo.
-
Scegli Aggiungi autorizzazioni e poi Crea politica in linea.
-
Nella scheda JSON, aggiungi la politica in linea che concede al ruolo le autorizzazioni per aggiornare i domini, i profili utente e gli spazi. Per i dettagli sul documento di policy, consulta la policy relativa alle azioni di aggiornamento del dominio, del profilo utente e dello spazio in. Politiche di riferimento Sostituisci
region
andaccountID
con i relativi valori effettivi prima di copiare l'elenco delle istruzioni nella politica in linea del tuo ruolo. -
Scegli Avanti e quindi fornisci un nome per la politica.
-
Scegli Create Policy (Crea policy).
-
Ripeti il passaggio Crea politica in linea per aggiungere un'altra politica che conceda al ruolo di esecuzione le autorizzazioni necessarie per assumere
AssumableRole
e quindi eseguire le azioni consentite dalla politica di accesso del ruolo. Sostituisciemr-account
con l'ID dell'account Amazon EMR eAssumableRole
con il nome del ruolo ipotizzabile creato nell'account Amazon EMR.{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowRoleAssumptionForCrossAccountDiscovery", "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": ["arn:aws:iam::
emr-account
:role/AssumableRole
" ] }] } -
(Facoltativo) Per consentire l'elenco dei cluster Amazon EMR distribuiti nello stesso account di Studio, aggiungi una policy in linea aggiuntiva al tuo ruolo di esecuzione di Studio, come definito in Elenca le politiche di Amazon EMR in. Politiche di riferimento
-
-
Fase 3: Associa i tuoi ruoli assumibili (ruolo di accesso) al tuo dominio o profilo utente. JupyterLabgli utenti di Studio possono utilizzare la console SageMaker AI o lo script fornito.
Scegli la scheda corrispondente al tuo caso d'uso.
Elenca i cluster Amazon EMR da Studio o Studio ClassicPer ulteriori informazioni su come scoprire e connettersi ai cluster Amazon EMR dai notebook Studio o Studio Classic, fai riferimento a.