기본 AWS Security Token Service 엔드포인트 관리

EMRFS는 리소스에 액세스하기 위해 AWS Security Token Service (STS) 를 사용하여 임시 보안 자격 증명을 검색합니다. AWS 이전 Amazon EMR 릴리스 버전은 모든 AWS STS 요청을 의 단일 글로벌 엔드포인트로 전송합니다. https://sts.amazonaws.com Amazon EMR 릴리스 버전 5.31.0 및 6.1.0 이상에서는 대신 리전 엔드포인트에 요청을 보냅니다. AWS STS 이렇게 하면 지연 시간이 줄어들고 세션 토큰 유효성이 개선됩니다. AWS STS 엔드포인트에 대한 자세한 내용은 사용 설명서의 AWS STS 지역에서의 관리를 참조하십시오. AWS AWS Identity and Access Management

Amazon EMR 릴리스 버전 5.31.0 및 6.1.0 이상을 사용하는 경우 기본 AWS STS 엔드포인트를 재정의할 수 있습니다. 이렇게 하려면 emrfs-site 구성에서 fs.s3.sts.endpoint 속성을 변경해야 합니다.

다음 AWS CLI 예에서는 EMRFS에서 사용하는 기본 AWS STS 엔드포인트를 글로벌 엔드포인트로 설정합니다.


aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]

참고

가독성을 위해 Linux 줄 연속 문자(\)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

또는 다음 예제를 사용하여 JSON 구성 파일을 생성하고 --configurations의 emr create-cluster 인수를 사용하여 지정할 수 있습니다. --configurations, 사용에 대한 자세한 내용은 AWS CLI 명령 참조를 참조하세요.


[
  {
    "classification": "emrfs-site",
    "properties": {
      "fs.s3.sts.endpoint": "https://sts.amazonaws.com"
    }
  }
]

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon S3에서 EMRFS 데이터에 대한 액세스 권한 부여

EMRFS 속성을 사용하여 Amazon S3 암호화 지정