Configurazione aggiuntiva per casi d'uso multi-account (per amministratori) - Amazon SageMaker

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione aggiuntiva per casi d'uso multi-account (per amministratori)

Per consentire l'individuazione dei cluster tra gli account, gli amministratori devono fornire l'ARN di un ruolo IAM tra account al ruolo di esecuzione di Studio Classic. SageMaker SageMaker Il ruolo di esecuzione di Studio Classic presuppone il ruolo remoto di rilevamento e connessione ai cluster Amazon EMR nell'account di fiducia. L'ARN di questo ruolo viene caricato dal server Jupyter di Studio Classic al momento del lancio.

È possibile specificare queste informazioni in due modi.

  • Scrivi questo ruolo remoto in un file denominato emr-discovery-iam-role-arns-DO_NOT_DELETE.json inserito .cross-account-configuration-DO_NOT_DELETE nella directory della tua home directory situata nel volume di storage Amazon EFS utilizzato da SageMaker Studio Classic.

  • In alternativa, puoi automatizzare questo processo utilizzando gli script di configurazione del ciclo di vita (LCC). Puoi collegare la scheda LCC al tuo dominio o a un profilo utente specifico. Lo script LCC utilizzato deve essere una JupyterServer configurazione. Per ulteriori informazioni su come creare uno script LCC, consulta Utilizzare le configurazioni del ciclo di vita con Studio Classic.

Di seguito è riportato un esempio di script LCC. Per modificare lo script, sostituisci ASSUMABLE-ROLE e emr-account rispettivamente con il nome del ruolo e l'ID dell'account remoto. Il numero di account diversi è limitato a cinque.

# This script creates the file that informs SageMaker Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Dopo l'esecuzione dell'LCC e la scrittura dei file, il server legge il file /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json e archivia l'ARN multi-account.