Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sesi latar belakang pengguna
Sesi latar belakang pengguna memungkinkan analitik yang berjalan lama dan beban kerja pembelajaran mesin untuk dilanjutkan bahkan setelah pengguna keluar dari antarmuka notebook mereka. Dimulai dengan EMR pada EC2 rilis 7.11, kemampuan ini tersedia melalui fitur propagasi identitas tepercaya EMREC2. Bagian berikut menjelaskan opsi konfigurasi dan perilaku untuk sesi latar belakang pengguna.
catatan
Pengaturan sesi latar belakang pengguna hanya memengaruhi beban kerja Spark yang diluncurkan melalui SageMaker Unified Studio. Perubahan pada setelan ini berlaku untuk sesi Livy baru—sesi aktif yang ada tetap tidak terpengaruh.
Konfigurasikan sesi latar belakang pengguna
Sesi latar belakang pengguna harus diaktifkan pada dua tingkat untuk fungsionalitas yang tepat:
-
Tingkat instans Pusat Identitas IAM (dikonfigurasi oleh administrator IDC)
-
Tingkat cluster EMR (dikonfigurasi oleh administrator cluster EMR)
Aktifkan sesi latar belakang pengguna untuk Amazon EMR
Untuk mengaktifkan sesi latar belakang pengguna untuk Anda harus mengatur userBackgroundSessionsEnabled parameter ke true dalam identityCenterConfiguration saat membuat konfigurasi keamanan EMR.
Prasyarat:
-
Peran IAM yang digunakan untuk membuat atau memperbarui Konfigurasi Keamanan EMR memerlukan
sso:PutApplicationSessionConfigurationizin. Izin ini memungkinkan sesi latar belakang pengguna untuk aplikasi Pusat Identitas IAM yang dikelola Amazon EMR. -
Buat peran IAM untuk IAM Identity Center
-
Untuk mengintegrasikan Amazon EMR dengan IAM Identity Center, buat peran IAM yang mengautentikasi dengan IAM Identity Center dari kluster EMR. Amazon EMR menggunakan kredensyal SiGv4 untuk menyampaikan identitas Pusat Identitas IAM ke layanan hilir seperti. AWS Lake Formation Peran Anda juga harus memiliki izin yang diperlukan untuk memanggil layanan hilir.
-
Konfigurasikan Lake Formation untuk kluster EMR yang diaktifkan Pusat Identitas IAM. Untuk izin peran yang diperlukan, lihat: Membuat peran IAM untuk Pusat Identitas.
-
-
Luncurkan cluster EMR Anda dengan rilis 7.11 atau yang lebih baru dan aktifkan Trusted-Identity Propagation.
Langkah 1 - Buat Pusat Identitas UserBackgroundSession mengaktifkan konfigurasi keamanan EMR
Pengguna perlu menyetel EnableUserBackgroundSession flag ke true, yang akan memungkinkan layanan EMR diaktifkan di tingkat aplikasi IDC yang dikelola UserBackgourndSession EMR. Jika tanda ini disetel ke false atau tidak disetel, EMR akan menonaktifkan IDC UserBackgroundSession secara default.
Contoh menggunakan AWS CLI:
aws emr create-security-configuration --name "idc-userBackgroundSession-enabled-secConfig" \ --regionAWS_REGION\ --security-configuration ' \ { "AuthenticationConfiguration":{ "IdentityCenterConfiguration":{ "EnableIdentityCenter":true, "IdentityCenterInstanceARN":"arn:aws:sso:::instance/ssoins-123xxxxxxxxxx789", "IdentityCenterApplicationAssigmentRequired": false, "EnableUserBackgroundSession": true, "IAMRoleForEMRIdentityCenterApplicationARN": "arn:aws:iam::12345678912:role/YOUR_ROLE" } },\ "AuthorizationConfiguration": { "IAMConfiguration": { "EnableApplicationScopedIAMRole": true, "ApplicationScopedIAMRoleConfiguration": { "PropagateSourceIdentity": true } },\ "LakeFormationConfiguration": { "AuthorizedSessionTagValue": "Amazon EMR" } },\ "EncryptionConfiguration": { "EnableInTransitEncryption": true, "EnableAtRestEncryption": false, "InTransitEncryptionConfiguration": { "TLSCertificateConfiguration": { "CertificateProviderType": "PEM", "S3Object":"s3://amzn-s3-demo-bucket/cert/my-certs.zip"} } } }'
Langkah 2 - Buat dan luncurkan cluster yang diaktifkan Pusat Identitas
Sekarang setelah Anda menyiapkan peran IAM yang mengautentikasi dengan Pusat Identitas, dan membuat konfigurasi keamanan Amazon EMR yang mengaktifkan Pusat Identitas, Anda dapat membuat dan meluncurkan cluster sadar identitas Anda. Untuk langkah-langkah untuk meluncurkan klaster Anda dengan konfigurasi keamanan yang diperlukan, lihat Menentukan konfigurasi keamanan untuk klaster EMR Amazon.
Matriks Konfigurasi
Perilaku sesi latar belakang pengguna bergantung pada pengaturan EMR dan EC2 pengaturan tingkat instans Pusat Identitas IAM:
| Pusat Identitas IAM Diaktifkan userBackgroundSession | Amazon userBackgroundSessions EMR Diaktifkan | Perilaku |
|---|---|---|
| Ya | BETUL | Sesi latar belakang pengguna diaktifkan |
| Ya | SALAH | Sesi berakhir dengan logout pengguna |
| Tidak | BETUL | Sesi berakhir dengan logout pengguna |
| Tidak | SALAH | Sesi berakhir dengan logout pengguna |
Durasi sesi latar belakang pengguna default
Secara default, semua sesi latar belakang pengguna memiliki batas durasi 7 hari di IAM Identity Center. Administrator dapat mengubah durasi ini di konsol Pusat Identitas IAM. Pengaturan ini berlaku pada tingkat instans Pusat Identitas IAM, yang memengaruhi semua aplikasi Pusat Identitas IAM yang didukung dalam instance tersebut.
-
Durasi dapat diatur ke nilai apa pun dari 15 menit hingga 90 hari.
-
Pengaturan ini dikonfigurasi di konsol Pusat Identitas IAM di bawah Pengaturan → Otentikasi → Konfigurasi (Lihat bagian Pekerjaan Non-Interaktif)
Dampak menonaktifkan sesi latar belakang pengguna
Saat sesi latar belakang pengguna dinonaktifkan di Pusat Identitas IAM:
- Sesi Livy yang ada
-
-
Terus berjalan tanpa gangguan jika dimulai dengan sesi latar belakang pengguna diaktifkan. Sesi ini akan terus menggunakan token sesi latar belakang yang ada sampai mereka berakhir secara alami atau secara eksplisit dihentikan.
-
- Sesi Livy baru
-
-
Akan menggunakan alur propagasi identitas tepercaya standar dan akan berakhir ketika pengguna log out atau sesi interaktif mereka kedaluwarsa (seperti saat menutup notebook Amazon SageMaker Unified Studio). JupyterLab
-
Mengubah durasi sesi latar belakang pengguna
Saat pengaturan durasi untuk sesi latar belakang pengguna diubah di Pusat Identitas IAM:
- Sesi Livy yang ada
-
-
Lanjutkan untuk menjalankan dengan durasi sesi latar belakang yang sama dengan yang mereka mulai.
-
- Sesi Livy baru
-
-
Akan menggunakan durasi sesi baru untuk sesi latar belakang.
-
Pertimbangan-pertimbangan
Ketersediaan Fitur
Sesi latar belakang pengguna untuk Amazon EMR tersedia untuk:
-
Hanya mesin percikan (Mesin sarang tidak didukung)
-
Sesi interaktif Livy saja (pekerjaan batch dan pekerjaan streaming tidak didukung)
-
Amazon EMR merilis label 7.11 dan yang lebih baru. Dengan rilis EMR 7.11, Anda perlu menginstal skrip tindakan bootstrap untuk mengaktifkan sesi latar belakang pengguna saat membuat cluster. Silakan hubungi AWS Support untuk detail tambahan.
catatan
Jika Anda menggunakan cluster yang disediakan SageMaker Unified Studio, Anda tidak memerlukan skrip tindakan bootstrap untuk menggunakan fitur ini.
Implikasi Biaya
-
Pekerjaan akan terus berjalan hingga selesai bahkan setelah pengguna mengakhiri JupyterLab sesi Amazon SageMaker Unified Studio mereka dan akan dikenakan biaya untuk seluruh durasi proses yang diselesaikan.
-
Pantau sesi latar belakang aktif Anda untuk menghindari biaya yang tidak perlu dari sesi yang terlupakan atau ditinggalkan.
Kondisi Pengakhiran Sesi Livy
Saat menggunakan sesi latar belakang pengguna, sesi Livy akan terus berjalan hingga salah satu hal berikut terjadi:
-
Sesi latar belakang pengguna kedaluwarsa (berdasarkan konfigurasi IDC, hingga 90 hari).
-
Sesi latar belakang pengguna dicabut secara manual oleh administrator.
-
Sesi Livy mencapai batas waktu idle (default: 8 jam setelah pernyataan terakhir yang dieksekusi).
-
Pengguna secara eksplisit menghentikan atau memulai ulang kernel notebook.
