기본 AWS Security Token Service 엔드포인트 관리 - 아마존 EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기본 AWS Security Token Service 엔드포인트 관리

EMRFS AWS 리소스에 액세스하기 위해 AWS Security Token Service (STS) 를 사용하여 임시 보안 자격 증명을 검색합니다. 이전 Amazon EMR 릴리스 버전은 에서 모든 AWS STS 요청을 단일 글로벌 엔드포인트로 https://sts.amazonaws.com 전송합니다. Amazon EMR 릴리스 버전 5.31.0 및 6.1.0 이상에서는 대신 AWS STS 리전 엔드포인트에 요청합니다. 이렇게 하면 지연 시간이 줄어들고 세션 토큰 유효성이 개선됩니다. AWS STS 엔드포인트에 대한 자세한 내용은 사용 설명서의 AWS STSAWS 지역에서의 관리를 참조하십시오.AWS Identity and Access Management

Amazon EMR 릴리스 버전 5.31.0 및 6.1.0 이상을 사용하는 경우 기본 엔드포인트를 재정의할 수 있습니다. AWS STS 이렇게 하려면 emrfs-site 구성에서 fs.s3.sts.endpoint 속성을 변경해야 합니다.

다음 AWS CLI 예제는 에서 사용하는 기본 AWS STS 엔드포인트를 글로벌 엔드포인트로 설정합니다EMRFS.

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
참고

가독성을 위해 Linux 줄 연속 문자(\)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

또는 다음 예제를 사용하여 JSON 구성 파일을 만들고 의 --configurations 인수를 사용하여 구성 파일을 지정할 수 emr create-cluster 있습니다. --configurations, 사용에 대한 자세한 내용은 AWS CLI 명령 참조를 참조하세요.

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]