本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账户访问的其他配置
注意
Studio 目前不支持访问在与部署 Studio 的 AWS 账户不同的账户中创建的亚马逊EMR集群。跨账户访问仅在 Studio Classic 中可用。
要启用跨账户集群发现,管理员需要为 Studio Classi IAM c 的执行角色提供跨账户角色。ARNStudio Classic 的执行角色扮演该远程角色,在信任账户中发现和连接亚马逊EMR集群。该角色ARN的角色在启动时由 Jupyter 服务器加载。
您可以通过两种方式指定此信息。
-
将此远程角色写
emr-discovery-iam-role-arns-DO_NOT_DELETE.json入名为 Studi.cross-account-configuration-DO_NOT_DELETEo Classic 的 Amazon EFS 存储卷的主目录中的目录中。 -
使用生命周期配置 (LCC) 脚本自动执行此过程。您可以将附加LCC到您的域名或特定的用户个人资料。您使用的LCC脚本必须是 JupyterServer 配置。有关如何创建LCC脚本的更多信息,请参阅在 Studio Classic 中使用生命周期配置。
以下是一个LCC脚本示例。要修改脚本,请分别使用 ASSUMABLE-ROLE 和 emr-account 替换您的角色名和远程账户 ID。交叉账户的数量限制为五个。
# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
LCC运行并写入文件后,服务器读取文件/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json并存储跨账户ARN。
