Mengelola titik AWS Security Token Service akhir default

EMRFSmenggunakan AWS Security Token Service (STS) untuk mengambil kredensil keamanan sementara untuk mengakses sumber daya Anda. AWS Versi EMR rilis Amazon sebelumnya mengirim semua AWS STS permintaan ke satu titik akhir global dihttps://sts.amazonaws.com. Amazon EMR merilis versi 5.31.0 dan 6.1.0 dan yang lebih baru membuat permintaan ke endpoint Regional AWS STS sebagai gantinya. Ini mengurangi latensi dan meningkatkan validitas token sesi. Untuk informasi selengkapnya tentang AWS STS titik akhir, lihat Mengelola AWS STS di AWS Wilayah di Panduan AWS Identity and Access Management Pengguna.

Saat Anda menggunakan versi EMR rilis Amazon 5.31.0 dan 6.1.0 dan yang lebih baru, Anda dapat mengganti titik akhir default. AWS STS Untuk melakukannya, Anda harus mengubah properti fs.s3.sts.endpoint di konfigurasi emrfs-site Anda.

AWS CLI Contoh berikut menetapkan AWS STS endpoint default yang digunakan oleh EMRFS ke endpoint global.


aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]

catatan

Karakter lanjutan baris Linux (\) disertakan agar mudah dibaca Karakter ini bisa dihapus atau digunakan dalam perintah Linux. Untuk Windows, hapus atau ganti dengan tanda sisipan (^).

Atau, Anda dapat membuat file JSON konfigurasi menggunakan contoh berikut, dan menentukannya menggunakan --configurations argumenemr create-cluster. Untuk informasi lebih lanjut tentang menggunakan --configurations, Lihat AWS CLI Refensi Perintah.


[
  {
    "classification": "emrfs-site",
    "properties": {
      "fs.s3.sts.endpoint": "https://sts.amazonaws.com"
    }
  }
]

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengotorisasi akses ke EMRFS data di Amazon S3

Menentukan enkripsi Amazon S3 menggunakan properti EMRFS