Konfigurasi tambahan untuk akses lintas akun - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi tambahan untuk akses lintas akun

catatan

Studio saat ini tidak mendukung akses kluster EMR Amazon yang dibuat di akun yang AWS berbeda dari akun tempat Studio digunakan. Akses lintas akun hanya tersedia di Studio Classic.

Untuk mengaktifkan penemuan klaster lintas akun, administrator perlu menyediakan ARN peran IAM lintas akun ke peran eksekusi untuk Studio Classic. Peran eksekusi Studio Classic mengasumsikan peran jarak jauh untuk menemukan dan terhubung ke klaster EMR Amazon di akun kepercayaan. ARN peran dimuat oleh server Jupyter saat diluncurkan.

Anda dapat menentukan informasi ini dengan dua cara.

  • Tulis peran jarak jauh ini dalam file bernama yang emr-discovery-iam-role-arns-DO_NOT_DELETE.json ditempatkan di direktori .cross-account-configuration-DO_NOT_DELETE di direktori home Anda yang terletak di volume penyimpanan Amazon EFS yang digunakan oleh Studio Classic.

  • Otomatiskan proses ini dengan menggunakan skrip Lifecycle Configuration (LCC). Anda dapat melampirkan LCC ke domain Anda atau profil pengguna tertentu. Skrip LCC yang Anda gunakan harus berupa JupyterServer konfigurasi. Untuk informasi selengkapnya tentang cara membuat skrip LCC, lihat Menggunakan Konfigurasi Siklus Hidup dengan Studio Classic.

Berikut ini adalah contoh skrip LCC. Untuk memodifikasi skrip, ganti ASSUMABLE-ROLE dan emr-account dengan nama peran dan ID akun jarak jauh Anda, masing-masing. Jumlah akun silang dibatasi hingga lima.

# This script creates the file that informs Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Setelah LCC berjalan dan file ditulis, server membaca file /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json dan menyimpan ARN lintas akun.