EMR에서 Amazon S3 Access Grants 사용 EKS - Amazon EMR
개요클러스터 시작고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EMR에서 Amazon S3 Access Grants 사용 EKS

Amazon EMR on에 대한 S3 Access Grants 개요 EKS

Amazon EMR 릴리스 6.15.0 이상에서 Amazon S3 Access Grants는 Amazon EMR on에서 Amazon S3 데이터에 대한 액세스를 강화하는 데 사용할 수 있는 확장 가능한 액세스 제어 솔루션을 제공합니다EKS. S3 데이터에 대한 권한 구성이 복잡하거나 대규모인 경우 Access Grants를 사용하여 사용자, 역할 및 애플리케이션을 위한 S3 데이터 권한을 확장할 수 있습니다.

S3 Access Grants를 사용하여 런타임 역할 또는 EMR EKS 클러스터에서 Amazon에 액세스할 수 있는 자격 증명에 연결된 역할이 부여한 권한 이상으로 Amazon S3 데이터에 대한 액세스를 강화할 수 있습니다. IAM

자세한 내용은 Amazon 관리 안내서의 Amazon용 S3 Access Grants로 액세스 EMR 관리 및 Amazon Simple Storage Service 사용 설명서 S3 Access Grants로 액세스 관리를 참조하세요. EMR

이 페이지에서는 S3 Access Grants 통합을 EKS 사용하여 Amazon에서 Spark 작업을 실행하기 EMR 위한 요구 사항을 설명합니다. Amazon EMR on EKS에서 S3 Access Grants에는 작업의 실행 역할에 추가 IAM 정책 문과 StartJobRun에 대한 추가 재정의 구성이 필요합니다API. 다른 Amazon EMR 배포에서 S3 Access Grants를 설정하는 단계는 다음 설명서를 참조하세요.

데이터 관리를 위한 S3 Access Grants를 사용하여 EKS 클러스터EMR에서 Amazon 시작

EMR에서 Amazon에서 S3 Access Grants를 활성화EKS하고 Spark 작업을 시작할 수 있습니다. 애플리케이션에서 S3 데이터에 대한 요청이 발생할 경우 Amazon S3에서는 특정 버킷, 접두사 또는 객체로 범위가 지정된 임시 보안 인증을 제공합니다.

  1. EKS 클러스터EMR에서 Amazon에 대한 작업 실행 역할을 설정합니다. Spark 작업을 실행하는 데 필요한 필수 IAM 권한 s3:GetDataAccess 및를 포함합니다s3:GetAccessGrantsInstanceForPrefix.

    {
    "Effect": "Allow",
    "Action": [
    "s3:GetDataAccess",
    "s3:GetAccessGrantsInstanceForPrefix"
    ],
    "Resource": [     //LIST ALL INSTANCE ARNS THAT THE ROLE IS ALLOWED TO QUERY
         "arn:aws_partition:s3:Region:account-id1:access-grants/default",
         "arn:aws_partition:s3:Region:account-id2:access-grants/default"
    ]
}
    참고

    S3에 직접 액세스할 수 있는 추가 권한이 있는 작업 실행에 대해 IAM 역할을 지정하는 경우 사용자는 S3 Access Grants에서 정의한 권한에 관계없이 데이터에 액세스할 수 있습니다.

  2. 다음 예제와 같이 Amazon EMR 릴리스 레이블이 6.15 이상이고 emrfs-site 분류가 있는 작업을 EKS 클러스터의 AmazonEMR에 제출합니다. red text의 값을 사용 시나리오에 적합한 값으로 바꾸세요.

    {
  "name": "myjob", 
  "virtualClusterId": "123456",  
  "executionRoleArn": "iam_role_name_for_job_execution", 
  "releaseLabel": "emr-7.3.0-latest", 
  "jobDriver": {
    "sparkSubmitJobDriver": {
      "entryPoint": "entryPoint_location",
      "entryPointArguments": ["argument1", "argument2"],  
       "sparkSubmitParameters": "--class main_class"
    }
  }, 
  "configurationOverrides": {
    "applicationConfiguration": [
      {
        "classification": "emrfs-site", 
        "properties": {
          "fs.s3.s3AccessGrants.enabled": "true",
          "fs.s3.s3AccessGrants.fallbackToIAM": "false"
         }
      }
    ], 
  }
}

Amazon EMR on의 S3 Access Grants 고려 사항 EKS

EMR에서 Amazon S3 Access Grants를 Amazon과 함께 사용할 때의 중요한 지원, 호환성 및 동작 정보는 Amazon EMR 관리 안내서Amazon S3 Access Grants 고려 사항을 EMR EKS참조하세요.