Den Standardendpunkt AWS Security Token Service verwalten - Amazon EMR

Den Standardendpunkt AWS Security Token Service verwalten

EMRFS verwendet das AWS Security Token Service (STS), um temporäre Sicherheitsanmeldeinformationen für den Zugriff auf Ihre AWS-Ressourcen abzurufen. Frühere Amazon-EMR-Release-Versionen senden alle AWS STS-Anfragen an einen einzigen globalen Endpunkt unter https://sts.amazonaws.com. Amazon EMR veröffentlicht die Versionen 5.31.0 und 6.1.0 und höher und sendet stattdessen Anfragen an regionale Endpunkte AWS STS. Dies reduziert die Latenz und verbessert die Gültigkeit von Sitzungstoken. Weitere Informationen zum Aktivieren von AWS STS finden Sie unter Verwalten von AWS STS in einer AWS-Region im AWS Identity and Access Management-Benutzerhandbuch.

Wenn Sie die Amazon-EMR-Release-Versionen 5.31.0 und 6.1.0 und höher verwenden, können Sie den AWS STS-Standard-Endpunkt überschreiben. Dazu müssen Sie die fs.s3.sts.endpoint-Eigenschaft in Ihrer emrfs-site-Konfiguration ändern.

Im folgenden AWS CLI-Beispiel wird der von EMRFS verwendete AWS STS-Standardendpunkt auf den globalen Endpunkt festgelegt.

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
Anmerkung

Linux-Zeilenfortsetzungszeichen (\) sind aus Gründen der Lesbarkeit enthalten. Sie können entfernt oder in Linux-Befehlen verwendet werden. Entfernen Sie sie unter Windows oder ersetzen Sie sie durch ein Caret-Zeichen (^).

Alternativ können Sie mithilfe des folgenden Beispiels eine JSON-Konfigurationsdatei erstellen und sie mit dem --configurations-Argument von emr create-cluster angeben. Weitere Informationen zur Verwendung --configurations, finden Sie unter AWS CLI in der Command-Befehlsreferenz.

[
  {
    "classification": "emrfs-site",
    "properties": {
      "fs.s3.sts.endpoint": "https://sts.amazonaws.com"
    }
  }
]