기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
계정 간 액세스를 위한 추가 구성
참고
Studio는 현재 Studio가 배포된 계정과 다른 AWS 계정에서 생성된 Amazon EMR 클러스터에 액세스하는 것을 지원하지 않습니다. 계정 간 액세스는 Studio Classic에서만 사용할 수 있습니다.
계정 간 클러스터 검색을 활성화하려면 관리자가 Studio ARN Classic의 실행 IAM 역할에 교차 계정 역할을 제공해야 합니다. Studio Classic의 실행 역할은 신뢰 계정에서 Amazon EMR 클러스터를 검색하고 연결하는 원격 역할을 맡습니다. Jupyter 서버는 시작 시 역할을 로드합니다. ARN
두 가지 방법으로 이 정보를 지정할 수 있습니다.
-
Studio Classic에서 사용하는 Amazon EFS 스토리지
.cross-account-configuration-DO_NOT_DELETE볼륨에 있는 홈 디렉터리의 디렉터리에 place라는 이름의emr-discovery-iam-role-arns-DO_NOT_DELETE.json파일에 이 원격 역할을 작성합니다. -
수명 주기 구성 (LCC) 스크립트를 사용하여 이 프로세스를 자동화하십시오. 도메인이나 특정 사용자 LCC 프로필에 연결할 수 있습니다. 사용하는 LCC 스크립트는 JupyterServer 구성이어야 합니다. LCC스크립트를 만드는 방법에 대한 자세한 내용은 Studio Classic에서 수명 주기 구성 사용을 참조하십시오.
다음은 예제 LCC 스크립트입니다. 스크립트를 수정하려면 ASSUMABLE-ROLE과 emr-account을 각각 역할 이름과 원격 계정 ID로 바꿉니다. 교차 계정 수는 5개로 제한됩니다.
# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
LCC실행 및 파일이 기록된 후 서버는 파일을 읽고 교차 /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json ARN 계정을 저장합니다.
