本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶使用案例的其他組態 (適用於管理員)
若要啟用跨帳戶的叢集探索,管理員必須將跨帳戶 IAM 角色的 ARN 提供給 SageMaker Studio Classic 的執行角色。 SageMaker Studio 經典版的執行角色假設該遠端角色,可在信任帳戶中探索並連接到 Amazon EMR 叢集。此角色的 ARN 會在啟動時由工作室經典版的 Jupyter 伺服器載入。
您可以透過兩種方式指定此資訊。
-
emr-discovery-iam-role-arns-DO_NOT_DELETE.json將此遠端角色寫入名為的檔案,該檔案.cross-account-configuration-DO_NOT_DELETE位於 SageMaker Studio Classic 使用的 Amazon EFS 儲存磁碟區中的主目錄中。 -
或者,您也可以使用生命週期組態 (LCC) 指令碼將此程序自動化。您可以將 LCC 附加至您的網域或特定使用者設定檔。您使用的 LCC 指令碼必須是組 JupyterServer 態。如需如何建立 LCC 指令碼的詳細資訊,請參閱搭配 Studio 傳統版使用生命週期組態。
下列為範例 LCC 指令碼。若要修改指令碼,請將 ASSUMABLE-ROLE 與 emr-account 分別取代為您的角色名稱以及遠端帳戶 ID。跨帳戶的數量限制為五個。
# This script creates the file that informs SageMaker Studio Classic that the role "arn:aws:iam::emr-account:role/ASSUMABLE-ROLE" in remote account "emr-account" must be assumed to list and describe Amazon EMR clusters in the remote account. #!/bin/bash set -eux FILE_DIRECTORY="/home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE" FILE_NAME="emr-discovery-iam-role-arns-DO_NOT_DELETE.json" FILE="$FILE_DIRECTORY/$FILE_NAME" mkdir -p $FILE_DIRECTORY cat > "$FILE" <<- "EOF" {emr-cross-account1: "arn:aws:iam::emr-cross-account1:role/ASSUMABLE-ROLE",emr-cross-account2: "arn:aws:iam::emr-cross-account2:role/ASSUMABLE-ROLE" } EOF
執行 LCC 並寫入檔案之後,伺服器會讀取檔案 /home/sagemaker-user/.cross-account-configuration-DO_NOT_DELETE/emr-discovery-iam-role-arns-DO_NOT_DELETE.json 並儲存跨帳戶 ARN。
