Mengelola titik akhir AWS Security Token Service default - Amazon EMR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola titik akhir AWS Security Token Service default

EMRFS menggunakan AWS Security Token Service (STS) untuk mengambil kredensial keamanan sementara untuk mengakses sumber daya AWS Anda. Versi rilis Amazon EMR sebelumnya mengirim semua permintaan AWS STS ke satu titik akhir global di https://sts.amazonaws.com. Amazon EMR merilis versi 5.31.0 dan 6.1.0 dan yang lebih baru sebagai gantinya untuk membuat permintaan ke titik akhir AWS STS Regional. Ini mengurangi latensi dan meningkatkan validitas token sesi. Untuk informasi lebih lanjut tentang titik akhir AWS STS, lihat MengelolaAWS STSAWS Wilayah di AWS Identity and Access ManagementPanduan Pengguna.

Saat Anda menggunakan rilis Amazon EMR versi 5.31.0 dan 6.1.0 dan yang lebih baru, Anda dapat mengganti titik akhir AWS STS default. Untuk melakukannya, Anda harus mengubah properti fs.s3.sts.endpoint di konfigurasi emrfs-site Anda.

Contoh AWS CLI berikut menetapkan titik akhir AWS STS default yang digunakan oleh EMRFS ke titik akhir global.

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
catatan

Karakter lanjutan baris Linux (\) disertakan agar mudah dibaca. Karakter ini bisa dihapus atau digunakan dalam perintah Linux. Untuk Windows, hapus atau ganti dengan tanda pangkat (^).

Atau, Anda dapat membuat file konfigurasi JSON menggunakan contoh berikut, dan menentukannya menggunakan argumen --configurations dari emr create-cluster. Untuk informasi lebih lanjut tentang menggunakan --configurations, Lihat AWS CLIRefensi Perintah.

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]