Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione aggiuntiva per l'accesso tra più account
Nota
Attualmente Studio non supporta l'accesso ai EMR cluster Amazon creati in un AWS account diverso da quello in cui è distribuito Studio. L'accesso da più account è disponibile solo in Studio Classic.
Per consentire l'individuazione di cluster tra account diversi, gli amministratori devono ARN assegnare un ruolo tra account al IAM ruolo di esecuzione di Studio Classic. Il ruolo di esecuzione di Studio Classic presuppone il ruolo remoto di rilevamento e connessione ai EMR cluster Amazon nell'account di fiducia. Il ARN ruolo viene caricato dal server Jupyter all'avvio.
È possibile specificare queste informazioni in due modi.
-
Scrivi questo ruolo remoto in un file denominato
emr-discovery-iam-role-arns-DO_NOT_DELETE.jsoncollocato.cross-account-configuration-DO_NOT_DELETEnella directory della tua home directory situata nel volume di EFS archiviazione Amazon utilizzato da Studio Classic. -
Automatizza questo processo utilizzando gli script di Lifecycle Configuration ()LCC. Puoi collegarli LCC al tuo dominio o a un profilo utente specifico. Lo LCC script che usi deve essere una JupyterServer configurazione. Per ulteriori informazioni su come creare uno LCC script, consulta Utilizzare le configurazioni del ciclo di vita con Studio Classic.
Di seguito è riportato uno script di esempio. LCC Per modificare lo script, sostituisci ASSUMABLE-ROLE e emr-account rispettivamente con il nome del ruolo e l'ID dell'account remoto. Il numero di account incrociati è limitato a cinque.
# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
Dopo l'LCCesecuzione e la scrittura dei file, il server legge il file /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json e memorizza il cross-account. ARN
