Configuração adicional para casos de uso de contas cruzadas (para administradores) - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração adicional para casos de uso de contas cruzadas (para administradores)

Para permitir a descoberta de clusters em todas as contas, os administradores precisam fornecer o ARN de uma função IAM entre contas para a função de execução do Studio Classic. SageMaker SageMaker A função de execução do Studio Classic assume essa função remota para descobrir e se conectar aos clusters do Amazon EMR na conta confiável. O ARN dessa função é carregado pelo servidor Jupyter do Studio Classic no lançamento.

É possível especificar essas informações de duas maneiras.

  • Grave essa função remota em um arquivo chamado emr-discovery-iam-role-arns-DO_NOT_DELETE.json colocado no diretório .cross-account-configuration-DO_NOT_DELETE em seu diretório inicial localizado no volume de armazenamento do Amazon EFS usado pelo SageMaker Studio Classic.

  • Como alternativa, você pode automatizar esse processo usando scripts de Configuração do Ciclo de Vida (LCC). Você pode anexar a LCC ao seu domínio ou a um perfil de usuário específico. O script de LCC que você usa deve ser uma JupyterServer configuração. Para obter mais informações sobre como criar um script de LCC, consulte Usar configurações de ciclo de vida com o Studio Classic.

A seguir há um exemplo de script de LCC. Para modificar o script, substitua ASSUMABLE-ROLE e emr-account pelo nome da função e ID da conta remota, respectivamente. O número de contas cruzadas é limitado a cinco.

# This script creates the file that informs SageMaker Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account.

#!/bin/bash

set -eux

FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE"
FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json"
FILE="$FILE_DIRECTORY/$FILE_NAME"

mkdir -p $FILE_DIRECTORY

cat > "$FILE" <<- "EOF"
{
  emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",
  emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE"
}
EOF

Depois que a LCC é executada e os arquivos são gravados, o servidor lê o arquivo /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json e armazena o ARN entre contas.