管理默认 AWS Security Token Service 端点 - Amazon EMR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理默认 AWS Security Token Service 端点

EMRFS使用 AWS Security Token Service (STS) 检索临时安全证书以访问您的 AWS 资源。早期的 Amazon EMR 发行版本将所有 AWS STS 请求发送到位于的单个全局终端节点https://sts.amazonaws.com。亚马逊EMR发布的版本为 5.31.0 和 6.1.0 及更高版本,改为向区域 AWS STS 终端节点发出请求。这可以降低延迟并提高会话令牌的有效性。有关 AWS STS 终端节点的更多信息,请参阅《AWS Identity and Access Management 用户指南》中的在AWS 区域中管理 AWS STS

当您使用亚马逊EMR发行版 5.31.0 和 6.1.0 及更高版本时,您可以覆盖默认终端节点。 AWS STS 为此,您必须更改 emrfs-site 配置中的 fs.s3.sts.endpoint 属性。

以下 AWS CLI 示例将使用的默认 AWS STS 终端节点设置EMRFS为全局终端节点。

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
注意

为了便于读取,包含 Linux 行继续符 (\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号 (^)。

或者,您可以使用以下示例创建JSON配置文件,然后使用--configurations参数进行指定emr create-cluster。有关使用 --configurations, 的更多信息,请参阅 AWS CLI 命令参考

[
  {
    "classification": "emrfs-site",
    "properties": {
      "fs.s3.sts.endpoint": "https://sts.amazonaws.com"
    }
  }
]