Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Benutzersitzungen im Hintergrund
<a name="security-iam-service-trusted-prop-user-background"></a>

Mithilfe von Benutzerhintergrundsitzungen können Analysen und maschinelles Lernen auch dann fortgesetzt werden, wenn sich der Benutzer von seiner Notebook-Oberfläche abgemeldet hat. Diese Funktion wird durch die serverlose EMR-Integration mit der Trusted Identity Propagation-Funktion von IAM Identity Center implementiert. In diesem Abschnitt werden die Konfigurationsoptionen und das Verhalten für Benutzersitzungen im Hintergrund erläutert.

**Anmerkung**  
Benutzerhintergrundsitzungen gelten für Spark-Workloads, die über Notebook-Schnittstellen wie Amazon SageMaker Unified Studio initiiert werden. Die Aktivierung oder Deaktivierung dieser Funktion wirkt sich nur auf neue Livy-Sitzungen aus; bestehende aktive Livy-Sitzungen sind davon nicht betroffen.

## Konfigurieren Sie Hintergrundsitzungen für Benutzer
<a name="security-trusted-prop-user-background-config"></a>

Benutzerhintergrundsitzungen müssen auf zwei Ebenen aktiviert werden, damit sie ordnungsgemäß funktionieren:

1. **IAM Identity Center-Instanzebene** — normalerweise von IdC-Administratoren konfiguriert

1. **EMR Serverless-Anwendungsebene** — konfiguriert von EMR Serverless-Anwendungsadministratoren

### Benutzerhintergrundsitzungen für EMR Serverless-Anwendungen aktivieren
<a name="security-trusted-prop-user-background-enable"></a>

Um Benutzerhintergrundsitzungen für eine EMR Serverless-Anwendung zu `true` aktivieren, müssen Sie den `userBackgroundSessionsEnabled` Parameter `identityCenterConfiguration` beim Erstellen oder Aktualisieren einer Anwendung auf festlegen.

**Voraussetzungen**
+ Ihre IAM-Rolle, die für die EMR Serverless-Anwendung verwendet wird, muss über create/update die entsprechende Berechtigung verfügen. `sso:PutApplicationSessionConfiguration` Diese Berechtigung ermöglicht EMR Serverless, Benutzerhintergrundsitzungen auf Ebene der verwalteten IDC-Anwendung von EMR Serverless zu aktivieren.
+ Ihre EMR Serverless-Anwendung muss das Release-Label 7.8 oder höher verwenden und Trusted-Identity Propagation muss aktiviert sein.

**Um Benutzerhintergrundsitzungen mit dem zu aktivieren AWS CLI**

```
aws emr-serverless create-application \
    --name "my-analytics-app" \
    --type "SPARK" \
    --release-label "emr-7.8.0" \
    --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
```

**Um eine bestehende Anwendung zu aktualisieren:**

```
aws emr-serverless update-application \
    --application-id applicationId \
    --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
```

### Konfigurationsmatrix
<a name="security-trusted-prop-user-background-matrix"></a>

Die effektive Konfiguration der Benutzerhintergrundsitzung hängt sowohl von der Einstellung der EMR-Serverless-Anwendung als auch von den Einstellungen auf Instanzebene von IAM Identity Center ab:


**Konfigurationsmatrix für Benutzerhintergrundsitzungen**  

| IAM Identity Center aktiviert userBackgroundSession  | EMR Serverless aktiviert userBackgroundSessions | Behavior | 
| --- | --- | --- | 
| Ja | TRUE | Hintergrundsitzungen für Benutzer sind aktiviert | 
| Ja | FALSE | Die Sitzung läuft ab, wenn sich der Benutzer abmeldet | 
| Nein | TRUE | Die Anwendung creation/update schlägt mit einer Ausnahme fehl | 
| Nein | FALSE | Die Sitzung läuft mit der Benutzerabmeldung ab | 

## Standarddauer für Benutzersitzungen im Hintergrund
<a name="security-trusted-prop-user-background-duration"></a>

Standardmäßig haben alle Benutzer-Hintergrundsitzungen in IAM Identity Center ein Zeitlimit von 7 Tagen. Administratoren können diese Dauer in der Konsole von IAM Identity Center ändern. Diese Einstellung gilt für die IAM Identity Center-Instanzebene und wirkt sich auf alle unterstützten IAM Identity Center-Anwendungen innerhalb dieser Instanz aus.
+ Die Dauer kann auf einen beliebigen Wert zwischen 15 Minuten und 90 Tagen festgelegt werden.
+ Diese Einstellung wird in der IAM Identity Center-Konsole unter **Einstellungen** → **Authentifizierung** → **Konfigurieren** (Abschnitt „Nicht interaktive Jobs“) konfiguriert

**Anmerkung**  
Serverlose EMR-Livy-Sitzungen haben eine separate Höchstdauer von 24 Stunden. Sitzungen werden beendet, wenn entweder das Livy-Sitzungslimit oder die Dauer der Benutzerhintergrundsitzung erreicht ist, je nachdem, was zuerst eintritt.

## Auswirkungen der Deaktivierung von Benutzerhintergrundsitzungen
<a name="security-trusted-prop-user-background-disabling"></a>

Wenn Benutzerhintergrundsitzungen in IAM Identity Center deaktiviert sind:

Bestehende Livy-Sitzungen  
Läuft ohne Unterbrechung weiter, wenn sie mit aktivierten Benutzerhintergrundsitzungen gestartet wurden. Diese Sitzungen verwenden weiterhin ihre vorhandenen Sitzungs-Tokens im Hintergrund, bis sie automatisch beendet werden oder explizit beendet werden.

Neue Livy-Sitzungen  
Verwendet den standardmäßigen Übertragungsablauf für vertrauenswürdige Identitäten und wird beendet, wenn sich der Benutzer abmeldet oder seine interaktive Sitzung abläuft (z. B. beim Schließen eines Amazon SageMaker Unified JupyterLab Studio-Notebooks).

## Änderung der Dauer von Benutzersitzungen im Hintergrund
<a name="security-trusted-prop-user-background-changing-duration"></a>

Wenn die Einstellung für die Dauer von Benutzerhintergrundsitzungen in IAM Identity Center geändert wird:

Bestehende Livy-Sitzungen  
Läuft mit derselben Dauer der Hintergrundsitzung weiter, mit der sie gestartet wurden.

Neue Livy-Sitzungen  
Wird die neue Sitzungsdauer für Hintergrundsitzungen verwenden.

## Überlegungen
<a name="security-trusted-prop-user-background-considerations"></a>

### Bedingungen für die Beendigung der Sitzung
<a name="security-trusted-prop-user-background-considerations-session"></a>

Wenn Sie Benutzersitzungen im Hintergrund verwenden, läuft eine Livy-Sitzung so lange weiter, bis einer der folgenden Fälle eintritt:
+ Die Benutzerhintergrundsitzung läuft ab (je nach IdC-Konfiguration, bis zu 90 Tage)
+ die Benutzersitzung im Hintergrund manuell von einem Administrator gesperrt wird
+ Die Livy-Sitzung erreicht ihr Leerlauf-Timeout (Standard: 1 Stunde nach der letzten ausgeführten Anweisung)
+ Die Livy-Sitzung erreicht ihre maximale Dauer (24 Stunden)
+ Der Benutzer stoppt den Notebook-Kernel explizit oder startet ihn neu

### Persistenz von Daten
<a name="prop-user-background-additional-data-persistence"></a>

Bei der Verwendung von Benutzerhintergrundsitzungen:
+ Benutzer können sich nach dem Abmelden nicht mehr mit ihrer Notebook-Oberfläche verbinden, um die Ergebnisse anzusehen
+ Konfigurieren Sie Ihre Spark-Anweisungen so, dass Ergebnisse vor Abschluss der Ausführung in einen persistenten Speicher (z. B. Amazon S3) geschrieben werden

### Auswirkungen auf die Kosten
<a name="prop-user-background-additional-data-persistence-cost"></a>
+ Jobs werden auch dann bis zum Abschluss ausgeführt, wenn Benutzer ihre Amazon SageMaker Unified JupyterLab Studio-Sitzung beenden, und es fallen Gebühren für die gesamte Dauer des abgeschlossenen Laufs an.
+ Überwachen Sie Ihre aktiven Hintergrundsitzungen, um unnötige Kosten durch vergessene oder abgebrochene Sitzungen zu vermeiden.

### Verfügbarkeit von Funktionen
<a name="prop-user-background-additional-feature-availability"></a>

Benutzer-Hintergrundsitzungen für EMR Serverless sind verfügbar für:
+ Nur Spark-Engine (Hive-Engine wird nicht unterstützt)
+ Nur interaktive Livy-Sitzungen (Batch-Jobs und Streaming-Jobs werden nicht unterstützt)
+ EMR Serverless Release-Labels 7.8 und höher