Configuração adicional para acesso entre contas - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração adicional para acesso entre contas

nota

Atualmente, o Studio não oferece suporte ao acesso aos EMR clusters da Amazon criados em uma AWS conta diferente da conta na qual o Studio está implantado. O acesso entre contas está disponível somente no Studio Classic.

Para permitir a descoberta de clusters entre contas, os administradores precisam fornecer uma função entre contas à IAM função ARN de execução do Studio Classic. A função de execução do Studio Classic assume essa função remota para descobrir e se conectar aos EMR clusters da Amazon na conta confiável. A função ARN da função é carregada pelo servidor Jupyter na inicialização.

É possível especificar essas informações de duas maneiras.

  • Grave essa função remota em um arquivo chamado emr-discovery-iam-role-arns-DO_NOT_DELETE.json colocado no diretório .cross-account-configuration-DO_NOT_DELETE em seu diretório inicial localizado no volume de EFS armazenamento da Amazon usado pelo Studio Classic.

  • Automatize esse processo usando scripts de Configuração do Ciclo de Vida ()LCC. Você pode anexar o LCC ao seu domínio ou a um perfil de usuário específico. O LCC script que você usa deve ser uma JupyterServer configuração. Para obter mais informações sobre como criar um LCC script, consulte Usar configurações de ciclo de vida com o Studio Classic.

Veja a seguir um exemplo de LCC script. Para modificar o script, substitua ASSUMABLE-ROLE e emr-account pelo nome da função e ID da conta remota, respectivamente. O número de contas cruzadas é limitado a cinco.

# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Depois que as LCC execuções e os arquivos são gravados, o servidor lê o arquivo /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json e armazena a conta cruzadaARN.