管理默认的 AWS Security Token Service 终端节点 - Amazon EMR

管理默认的 AWS Security Token Service 终端节点

EMRFS 使用 AWS Security Token Service(STS)检索临时安全凭证,以便访问您的AWS资源。早期的 Amazon EMR 发行版将所有 AWS STS 请求发送到 https://sts.amazonaws.com 的一个全局终端节点。而 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本向区域 AWS STS 终端节点发出请求。这可以降低延迟并提高会话令牌的有效性。有关 AWS STS 终端节点的更多信息,请参阅《AWS Identity and Access Management IAM 用户指南》中的在AWS区域中管理 AWS STS

使用 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本时,您可以覆盖默认的 AWS STS 终端节点。为此,您必须更改 emrfs-site 配置中的 fs.s3.sts.endpoint 属性。

以下 AWS CLI 示例,将 EMRF 使用的默认的 AWS STS 终端节点设置为全局终端节点。

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
注意

为了便于读取,包含 Linux 行继续符(\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号(^)。

或者,您也可以使用以下示例创建 JSON 配置文件,并使用 emr create-cluster--configurations 实参指定它。有关使用 --configurations, 的更多信息,请参阅 AWS CLI 命令参考

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]