As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar a capacidade de descoberta dos clusters do Amazon EMR (para administradores)
Esta seção fornece detalhes sobre como os administradores podem configurar a capacidade de descoberta dos clusters existentes do Amazon EMR a partir do Studio Classic. SageMaker Os clusters podem ser implantados na mesma AWS conta do Studio Classic (guia Conta única) ou em contas separadas (guia Contas cruzadas).
- Single Account
-
Anexe as seguintes permissões à função de execução do SageMaker Studio Classic acessando seu cluster.
A lista a seguir fornece um detalhamento das permissões necessárias.
-
AllowSagemakerProjectManagement
permite a criação de SageMakerprojetos. No Studio Classic, o acesso ao AWS Service Catalog é concedido por meio de Projetos. -
AllowClusterDetailsDiscovery
eAllowClusterDiscovery
permitem a descoberta e a conexão com clusters do Amazon EMR. -
O
AllowPresignedUrl
permite a criação de URLs pré-assinados para acessar a IU do Spark.
Veja a seguir um JSON abrangente que inclui essas permissões.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:CreatePersistentAppUI", "elasticmapreduce:DescribePersistentAppUI", "elasticmapreduce:GetPersistentAppUIPresignedURL", "elasticmapreduce:GetOnClusterAppUIPresignedURL" ], "Resource": [ "arn:aws:elasticmapreduce:
region
:account-id
:cluster/*" ] }, { "Sid": "AllowClusterDetailsDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:ListInstances", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:DescribeSecurityConfiguration" ], "Resource": [ "arn:aws:elasticmapreduce:region
:account-id
:cluster/*" ] }, { "Sid": "AllowClusterDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:ListClusters" ], "Resource": "*" }, { "Sid": "AllowSagemakerProjectManagement", "Effect": "Allow", "Action": [ "sagemaker:CreateProject", "sagemaker:DeleteProject" ], "Resource": "arn:aws:sagemaker:region
:account-id
:project/*" } ] } -
- Cross Accounts
-
Se seus clusters do Amazon EMR e o SageMaker Studio Classic forem implantados em AWS contas separadas, você configura as permissões em várias etapas.
-
Na conta confiável (a conta na qual o Amazon EMR está implantado), crie um perfil personalizado do IAM (mencionado como
ASSUMABLE-ROLE
nesta página) com as seguintes permissões e relação de confiança.Para obter informações sobre como criar uma função em uma AWS conta, consulte Criação de uma função do IAM (console).
-
Adicione uma política que defina as seguintes permissões:
-
AllowClusterDetailsDiscovery
eAllowClusterDiscovery
para permitir a descoberta e a conexão com clusters do Amazon EMR. -
O
AllowPresignedUrl
para permitir a criação de URLs pré-assinados para acessar a IU do Spark.
Veja a seguir um JSON abrangente que inclui essas permissões.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPresignedUrl", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:CreatePersistentAppUI", "elasticmapreduce:DescribePersistentAppUI", "elasticmapreduce:GetPersistentAppUIPresignedURL", "elasticmapreduce:GetOnClusterAppUIPresignedURL" ], "Resource": [ "arn:aws:elasticmapreduce:
emr-region
:emr-account
:cluster/*" ] }, { "Sid": "AllowClusterDetailsDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:DescribeCluster", "elasticmapreduce:ListInstances", "elasticmapreduce:ListInstanceGroups", "elasticmapreduce:DescribeSecurityConfiguration" ], "Resource": [ "arn:aws:elasticmapreduce:emr-region
:emr-account
:cluster/*" ] }, { "Sid": "AllowClusterDiscovery", "Effect": "Allow", "Action": [ "elasticmapreduce:ListClusters" ], "Resource": "*" } ] } -
-
Para conceder à conta confiável (a conta na qual a conta do SageMaker Studio Classic está implantada) a permissão para assumir uma função na conta confiável, adicione a seguinte relação de confiança.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
studio-account
:root" }, "Action": "sts:AssumeRole" } ] }
-
-
Na conta confiável (a conta na qual o SageMaker Studio Classic está implantado), adicione a seguinte relação de confiança à função de execução do Studio Classic.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowRoleAssumptionForCrossAccountDiscovery", "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": ["arn:aws:iam::
emr-account
:role/ASSUMABLE-ROLE
" ] }] } -
Por fim, veja Configuração adicional para casos de uso de contas cruzadas (para administradores) para saber como fornecer o ARN da função de execução do Studio Classic.
ASSUMABLE-ROLE
O ARN é carregado pelo servidor Studio Classic Jupyter no lançamento. A função de execução do Studio Classic assume essa função entre contas para descobrir e se conectar aos clusters do Amazon EMR na conta confiável.
-
Visite Descubra os clusters do Amazon EMR a partir do Studio Classic SageMaker para saber como descobrir e se conectar aos clusters do Amazon EMR a partir dos notebooks Studio Classic.