스튜디오 만들기 EMR - 아마존 EMR
ID 제공자 RelayState 매개변수 및 인증 URLs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스튜디오 만들기 EMR

Amazon EMR 콘솔 또는 를 사용하여 팀을 위한 EMR 스튜디오를 만들 수 AWS CLI있습니다. 스튜디오 인스턴스 생성은 Amazon EMR Studio 설정의 일부입니다.

사전 조건 

Studio를 생성하기 전에 아마존 EMR 스튜디오 설정에서 이전 작업을 완료해야 합니다.

를 사용하여 스튜디오를 AWS CLI생성하려면 최신 버전이 설치되어 있어야 합니다. 자세한 내용은 최신 버전의 AWS CLI설치 또는 업데이트를 참조하세요.

중요

FoxyProxy Studio를 SwitchyOmega 만들기 전에 브라우저와 같은 프록시 관리 도구를 비활성화하십시오. Studio 생성을 선택하면 활성 프록시에서 네트워크 실패 오류 메시지를 생성할 수 있습니다.

EMRAmazon은 Studio를 생성할 수 있는 간단한 콘솔 환경을 제공하므로 기본 설정으로 빠르게 시작하여 기본 설정으로 대화형 워크로드 또는 일괄 작업을 실행할 수 있습니다. EMRStudio를 만들면 대화형 작업에 사용할 수 있는 EMR 서버리스 애플리케이션도 생성됩니다.

Studio 설정을 완전히 제어하려면 사용자 지정을 선택하여 모든 추가 설정을 구성할 수 있습니다.

Interactive workloads
대화형 워크로드를 위한 EMR Studio를 만들려면

  1. https://console.aws.amazon.com/emr 에서 아마존 EMR 콘솔을 엽니다.

  2. 왼쪽 탐색 메뉴의 EMRStudio에서 시작하기를 선택합니다. Studio 페이지에서 새 Studio를 생성할 수도 있습니다.

  3. EMRAmazon은 대화형 워크로드용 EMR Studio를 생성하는 경우 기본 설정을 제공하지만 이러한 설정을 편집할 수 있습니다. 구성 가능한 설정에는 EMR 스튜디오 이름, 작업 공간의 S3 위치, 사용할 서비스 역할, 사용할 작업 공간, EMR 서버리스 애플리케이션 이름 및 관련 런타임 역할이 포함됩니다.

  4. [Studio 생성] 을 선택하고 Workspace를 시작하여 작업을 완료하고 Studios 페이지로 이동합니다. 새 스튜디오가 Studio 이름, 제작 날짜, Studio 액세스와 같은 세부 정보와 함께 목록에 나타납니다URL. 브라우저의 새 탭에서 작업 영역이 열립니다.

Batch jobs
대화형 워크로드를 위한 EMR Studio를 만들려면

  1. https://console.aws.amazon.com/emr 에서 아마존 EMR 콘솔을 엽니다.

  2. 왼쪽 탐색 메뉴의 EMRStudio에서 시작하기를 선택합니다. Studio 페이지에서 새 Studio를 생성할 수도 있습니다.

  3. 배치 작업을 위한 EMR Studio를 생성하는 경우 Amazon에서 기본 설정을 EMR 제공하지만 이러한 설정을 편집할 수 있습니다. 구성 가능한 설정에는 EMR 스튜디오 이름, EMR 서버리스 애플리케이션 이름 및 관련 런타임 역할이 포함됩니다.

  4. [Studio 생성] 을 선택하고 Workspace를 실행하여 작업을 완료하고 Studios 페이지로 이동합니다. 새 스튜디오가 Studio 이름, 제작 날짜, Studio 액세스와 같은 세부 정보와 함께 목록에 나타납니다URL. 브라우저의 새 탭에서 EMR 스튜디오가 열립니다.

Custom settings
사용자 지정 설정으로 EMR Studio를 만들려면

  1. https://console.aws.amazon.com/emr 에서 아마존 EMR 콘솔을 엽니다.

  2. 왼쪽 탐색 메뉴의 EMRStudio에서 시작하기를 선택합니다. Studio 페이지에서 새 Studio를 생성할 수도 있습니다.

  3. Studio 생성을 선택하여 Studio 생성 페이지를 엽니다.

  4. 스튜디오 이름을 입력합니다.

  5. 새 S3 버킷을 생성하거나 기존 위치를 사용하도록 선택합니다.

  6. 스튜디오에 추가할 워크스페이스를 선택합니다. 작업 영역을 3개까지 추가할 수 있습니다.

  7. 인증에서 Studio의 인증 모드를 선택하고 다음 테이블에 따라 정보를 제공합니다. EMRStudio의 인증에 대한 자세한 내용은 을 참조하십시오Amazon EMR 스튜디오의 인증 모드 선택.

    사용하는 항목 수행할 작업
    IAM인증 또는 페더레이션

    기본 인증 방법은 AWS Identity and Access Management (IAM) 입니다. EMR스튜디오에 사용자 또는 그룹 배정에 기술된 내용대로 화면 하단에서 태그를 추가하여 특정 사용자에게 Studio에 대한 액세스 권한을 부여할 수도 있습니다.

    연동 사용자가 URL Studio와 ID 공급자 (IdP) 자격 증명을 사용하여 로그인하도록 하려면 드롭다운 목록에서 IdP를 선택하고 ID 공급자 (IdP) 로그인 및 매개변수 이름을 입력합니다. URL RelayState

    IdP 인증 URLs 및 RelayState 이름 목록은 을 참조하십시오. ID 제공자 RelayState 매개변수 및 인증 URLs

    IAM아이덴티티 센터 인증

    EMRStudio 서비스 역할사용자 역할을 선택합니다. 자세한 내용은 EMRStudio 서비스 역할을 생성하십시오.IAMID 센터 인증 모드를 위한 EMR Studio 사용자 역할을 생성하십시오. 단원을 참조하세요.

    Studio에 IAM Identity Center 인증 (이전의 AWS Single Sign On) 을 사용하는 경우 신뢰할 수 있는 ID 전파 활성화 옵션을 사용하여 사용자의 로그온 환경을 간소화하도록 선택할 수 있습니다. 신뢰할 수 있는 ID 전파를 통해 사용자는 Identity Center 자격 증명으로 로그인하고 Studio를 사용할 때 다운스트림 서비스에 ID를 전파할 수 있습니다. AWS

    애플리케이션 액세스 섹션에서 Identity Center의 모든 사용자 및 그룹이 Studio에 액세스할 수 있는지 또는 선택한 할당된 사용자 및 그룹만 Studio에 액세스할 수 있는지를 지정할 수도 있습니다.

    자세한 내용은 Identity EMRAmazon을 다음과 통합하세요 AWS IAM Identity Center Center 사용 설명서의 애플리케이션 간 신뢰할 수 있는 ID 전파를 참조하십시오.AWS IAM

  8. 의 VPC 경우 드롭다운 목록에서 스튜디오용 Amazon Virtual Private Cloud (VPC) 를 선택합니다.

  9. 서브넷에서 스튜디오와 연결할 서브넷을 최대 VPC 5개까지 선택합니다. Studio를 생성한 후 서브넷을 더 추가할 수 있습니다.

  10. 보안 그룹에서 기본 보안 그룹 또는 사용자 지정 보안 그룹을 선택합니다. 자세한 내용은 EMRStudio 네트워크 트래픽을 제어할 보안 그룹을 정의합니다. 단원을 참조하십시오.

    선택한 항목 수행할 작업
    기본 EMR Studio 보안 그룹

    Studio에 대해 Git 기반 리포지토리 연결을 활성화하려면 클러스터/엔드포인트 및 Git 리포지토리 활성화를 선택합니다. 그렇지 않으면 클러스터/엔드포인트 활성화를 선택합니다.
    Studio에 대한 사용자 지정 보안 그룹

    • 클러스터/엔드포인트 보안 그룹의 드롭다운 목록에서 사용자가 구성한 엔진 보안 그룹을 선택합니다. Studio는 이 보안 그룹을 사용하여 연결된 Workspace에서 인바운드 액세스를 허용합니다.

    • Workspace 보안 그룹의 드롭다운 목록에서 사용자가 구성한 Workspace 보안 그룹을 선택합니다. 스튜디오는 Workspaces와 함께 이 보안 그룹을 사용하여 연결된 Amazon EMR 클러스터 및 퍼블릭 호스팅된 Git 리포지토리에 대한 아웃바운드 액세스를 제공합니다.

  11. Studio 및 기타 리소스에 태그를 추가합니다. 태그에 대한 자세한 내용은 태그 클러스터를 참조하십시오.

  12. [Studio 생성] 을 선택하고 Workspace를 실행하여 작업을 완료하고 Studios 페이지로 이동합니다. 새 스튜디오가 Studio 이름, 제작 날짜, Studio 액세스와 같은 세부 정보와 함께 목록에 나타납니다URL.

Studio를 생성한 후에는 EMR스튜디오에 사용자 또는 그룹 배정의 지침을 따릅니다.

CLI
참고

가독성을 위해 Linux 줄 연속 문자(\)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

예 — IAM 인증에 사용하는 EMR 스튜디오 만들기

다음 예제 AWS CLI 명령은 IAM 인증 모드가 있는 EMR Studio를 만듭니다. Studio에 IAM 인증 또는 페더레이션을 사용할 때는 a를 지정하지 않습니다--user-role.

연동 사용자가 URL Studio와 ID 공급자 (IdP) 의 자격 증명을 사용하여 로그인할 수 있게 하려면 및 를 지정하십시오--idp-auth-url. --idp-relay-state-parameter-name IdP 인증 URLs 및 RelayState 이름 목록은 을 참조하십시오. ID 제공자 RelayState 매개변수 및 인증 URLs 

aws emr create-studio \
--name <example-studio-name> \
--auth-mode IAM \
--vpc-id <example-vpc-id> \
--subnet-ids <subnet-id-1> <subnet-id-2>... <subnet-id-5>  \
--service-role <example-studio-service-role-name> \
--user-role studio-user-role-name \
--workspace-security-group-id <example-workspace-sg-id> \
--engine-security-group-id <example-engine-sg-id> \
--default-s3-location <example-s3-location> \
--idp-auth-url <https://EXAMPLE/login/> \
--idp-relay-state-parameter-name <example-RelayState>
예 — Identity Center를 인증에 사용하는 EMR 스튜디오 만들기

다음 AWS CLI 예제 명령은 IAM Identity Center 인증 모드를 사용하는 EMR Studio를 생성합니다. IAMID 센터 인증을 사용할 때는 a를 지정해야 합니다--user-role.

IAMID 센터 인증 모드에 대한 자세한 내용은 을 참조하십시오Amazon EMR Studio용 IAM ID 센터 인증 모드 설정.

aws emr create-studio \
--name <example-studio-name> \
--auth-mode SSO \
--vpc-id <example-vpc-id> \
--subnet-ids <subnet-id-1> <subnet-id-2>... <subnet-id-5>  \
--service-role <example-studio-service-role-name> \
--user-role <example-studio-user-role-name> \
--workspace-security-group-id <example-workspace-sg-id> \
--engine-security-group-id <example-engine-sg-id> \
--default-s3-location <example-s3-location>
--trusted-identity-propagation-enabled \
--idc-user-assignment OPTIONAL \
--idc-instance-arn <iam-identity-center-instance-arn>
예 — CLI 출력 대상 aws emr create-studio

다음은 Studio를 생성한 후에 나타나는 출력의 예제입니다.

{
    StudioId: "es-123XXXXXXXXX",
    Url: "https://es-123XXXXXXXXX.emrstudio-prod.us-east-1.amazonaws.com"
}

create-studio 명령에 대한 자세한 내용은 AWS CLI 명령 참조를 참조하세요.

ID 제공자 RelayState 매개변수 및 인증 URLs

IAM페더레이션을 사용하고 사용자가 URL Studio와 ID 공급자 (IdP) 의 자격 증명을 사용하여 로그인하도록 하려면 다음과 같은 경우 ID 공급자 (IdP) 로그인 URLRelayState매개 변수 이름을 지정할 수 있습니다. 스튜디오 만들기 EMR

다음 표에는 널리 사용되는 일부 ID 공급자의 표준 인증 URL 및 RelayState 매개 변수 이름이 나와 있습니다.

ID 제공업체 파라미터 인증 URL
Auth0 RelayState https://<sub_domain>.auth0.com/samlp/<app_id>
Google 계정 RelayState https://accounts.google.com/o/saml2/initsso?idpid=<idp_id>&spid=<sp_id>&forceauthn=false
Microsoft Azure RelayState https://myapps.microsoft.com/signin/<app_name>/<app_id>?tenantId=<tenant_id>
Okta RelayState https://<sub_domain>.okta.com/app/<app_name>/<app_id>/sso/saml
PingFederate TargetResource https://<host>/idp/<idp_id>/startSSO.ping?PartnerSpId=<sp_id>
PingOne TargetResource https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=<app_id>&idpid=<idp_id>