翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロスアカウントアクセスの追加設定
注記
Studio は現在、Studio がデプロイされている AWS アカウントとは異なるアカウントで作成された Amazon EMRクラスターへのアクセスをサポートしていません。クロスアカウントアクセスは Studio Classic でのみ使用できます。
クロスアカウントクラスター検出を有効にするには、管理者はクロスアカウントIAMロールARNの を Studio Classic の実行ロールに提供する必要があります。Studio Classic の実行ロールは、信頼するアカウント の Amazon EMRクラスターを検出して接続するためのリモートロールを引き受けます。ロールARNの は、起動時に Jupyter サーバーによってロードされます。
この情報は 2 つの方法で指定できます。
-
このリモートロールは、Studio Classic が使用する Amazon EFSストレージボリュームにあるホームディレクトリの ディレクトリ
emr-discovery-iam-role-arns-DO_NOT_DELETE.jsonに配置された という名前のファイルに書き込み.cross-account-configuration-DO_NOT_DELETEます。 -
ライフサイクル設定 (LCC) スクリプトを使用してこのプロセスを自動化します。ドメインまたは特定のユーザープロファイルLCCに をアタッチできます。使用するLCCスクリプトは JupyterServer 設定である必要があります。LCC スクリプトの作成方法の詳細については、「Studio Classic でライフサイクル設定を使用する」を参照してください。
LCC スクリプトの例を次に示します。スクリプトを変更するには、ASSUMABLE-ROLE と emr-account をそれぞれ自分のロール名とリモートアカウント ID に置き換えます。クロスアカウントの数は 5 つに制限されています。
# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
LCC が実行され、ファイルが書き込まれると、サーバーはファイルを読み取り/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json、クロスアカウント を保存しますARN。
