Configuración adicional para el acceso entre cuentas - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración adicional para el acceso entre cuentas

nota

Actualmente, Studio no admite el acceso a los clústeres de Amazon EMR creados en una AWS cuenta diferente a la cuenta en la que se implementa Studio. El acceso entre cuentas solo está disponible en Studio Classic.

Para habilitar la detección de clústeres entre cuentas, los administradores deben proporcionar el ARN de una función de IAM entre cuentas a la función de ejecución de Studio Classic. La función de ejecución de Studio Classic asume esa función remota para detectar y conectarse a los clústeres de Amazon EMR en la cuenta de confianza. El servidor Jupyter carga el ARN del rol en el momento del lanzamiento.

Puede especificar esta información de dos maneras.

  • Escriba esta función remota en un archivo con el nombre emr-discovery-iam-role-arns-DO_NOT_DELETE.json colocado en el directorio .cross-account-configuration-DO_NOT_DELETE de su directorio principal ubicado en el volumen de almacenamiento de Amazon EFS utilizado por Studio Classic.

  • Automatice este proceso mediante scripts de configuración del ciclo de vida (LCC). Puede adjuntar la LCC a su dominio o a un perfil de usuario específico. El script de LCC que utilice debe ser una JupyterServer configuración. Para obtener más información sobre cómo crear un script de LCC, consulte Uso de configuraciones de ciclo de vida con Studio Classic.

A continuación se muestra un ejemplo de script. Para modificar el script, sustituya ASSUMABLE-ROLE y emr-account por el nombre de su rol y su ID de cuenta remota, respectivamente. El número de cuentas cruzadas está limitado a cinco.

# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Una vez que se ejecuta la LCC y se escriben los archivos, el servidor lee el archivo /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json y almacena el ARN entre cuentas.