기본 AWS Security Token Service 엔드포인트 관리

EMRFS는 AWS Security Token Service (STS)를 사용하여 AWS 리소스에 액세스하기 위해 임시 보안 자격 증명을 검색합니다. 이전 Amazon EMR 릴리스 버전은의 단일 글로벌 엔드포인트로 모든 AWS STS 요청을 보냅니다https://sts.amazonaws.com. Amazon EMR 릴리스 버전 5.31.0 및 6.1.0 이상은 리전 AWS STS 엔드포인트에 대신 요청합니다. 이렇게 하면 지연 시간이 줄어들고 세션 토큰 유효성이 개선됩니다. 엔드포인트에 대한 AWS STS 자세한 내용은 AWS Identity and Access Management 사용 설명서의 AWS 리전 AWS STS 에서 관리를 참조하세요.

Amazon EMR 릴리스 버전 5.31.0 및 6.1.0 이상을 사용하는 경우 기본 AWS STS 엔드포인트를 재정의할 수 있습니다. 이렇게 하려면 emrfs-site 구성에서 fs.s3.sts.endpoint 속성을 변경해야 합니다.

다음 AWS CLI 예제에서는에서 사용하는 기본 AWS STS 엔드포인트를 전역 엔드포인트EMRFS로 설정합니다.


aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]

참고

가독성을 위해 Linux 줄 연속 문자(\)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

또는 다음 예제를 사용하여 JSON 구성 파일을 생성하고 --configurations 인수를 사용하여 지정할 수 있습니다emr create-cluster. --configurations, 사용에 대한 자세한 내용은 AWS CLI 명령 참조를 참조하세요.


[
  {
    "classification": "emrfs-site",
    "properties": {
      "fs.s3.sts.endpoint": "https://sts.amazonaws.com"
    }
  }
]

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon S3의 EMRFS 데이터에 대한 액세스 권한 부여

EMRFS 속성을 사용하여 Amazon S3 암호화 지정