跨帳戶存取的其他組態 - Amazon SageMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶存取的其他組態

注意

Studio 目前不支援存取在與部署 Studio 的 AWS 帳戶不同的帳戶中建立的 Amazon EMR 叢集。跨帳戶存取權限僅適用於工作室經典版。

若要啟用跨帳戶叢集探索,系統管理員必須為 Studio Classic ARN 的執行IAM角色提供跨帳戶角色。Studio Classic 的執行角色會假設該遠端角色,以便在信任帳戶中探索並連接到 Amazon EMR 叢集。角色ARN的會在啟動時由 Jupyter 伺服器載入。

您可以透過兩種方式指定此資訊。

以下是範例LCC指令碼。若要修改指令碼,請將 ASSUMABLE-ROLEemr-account 分別取代為您的角色名稱以及遠端帳戶 ID。跨帳戶的數量限制為五個。

# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

LCC運行和文件被寫入後,服務器讀取文件/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json並存儲跨帳戶ARN。