デフォルト AWS Security Token Service エンドポイントの管理 - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デフォルト AWS Security Token Service エンドポイントの管理

EMRFS は、 AWS Security Token Service (STS) を使用して一時的なセキュリティ認証情報を取得し、 AWS リソースにアクセスします。以前の Amazon EMR リリースバージョンでは、すべての AWS STS リクエストが の単一のグローバルエンドポイントに送信されますhttps://sts.amazonaws.com。Amazon EMR リリースバージョン 5.31.0 および 6.1.0 以降は、代わりにリージョン AWS STS エンドポイントにリクエストを行います。これにより、待ち時間が短縮され、セッショントークンの有効性が向上します。エンドポイントの詳細については AWS STS 、「 AWS Identity and Access Management ユーザーガイド」の「 AWS リージョン AWS STS での の管理」を参照してください。

Amazon EMR リリースバージョン 5.31.0 と 6.1.0 以降を使用すると、デフォルトの AWS STS エンドポイントを上書きできます。そのためには、emrfs-site 設定 内の fs.s3.sts.endpoint プロパティを変更する必要があります。

次の の AWS CLI 例では、EMRFS で使用されるデフォルトの AWS STS エンドポイントを グローバルエンドポイントに設定します。

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
注記

読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。

別の方法として、次の例を使用して JSON 設定ファイルを作成し、emr create-cluster--configurations 引数を使用してそのファイルを指定します。--configurations, の使用に関する詳細は、「AWS CLI コマンドリファレンス」を参照してください。

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]