Sessions d'arrière-plan utilisateur pour AWS Glue ETL - AWS Glue
Configurer les sessions d'arrière-plan des utilisateursDurée par défaut de la session d’arrière-plan pour les utilisateursImpact de la désactivation des sessions d'arrière-plan des utilisateursConsidérations relatives à l’exécution

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sessions d'arrière-plan utilisateur pour AWS Glue ETL

Les sessions d'arrière-plan des utilisateurs permettent de poursuivre les tâches d'analyse et d'apprentissage automatique de longue durée même après que l'utilisateur se soit déconnecté de l'interface de son bloc-notes. Cette fonctionnalité est mise en œuvre par le biais AWS Glue de la fonctionnalité de propagation d'identité sécurisée. La page suivante explique les options de configuration et les comportements des sessions d’arrière-plan pour les utilisateurs.

Note

Les sessions d'arrière-plan utilisateur s'appliquent aux sessions AWS Glue interactives initiées via des interfaces de bloc-notes telles que SageMaker Unified Studio. L'activation ou la désactivation de cette fonctionnalité n'affecte que les nouvelles sessions interactives ; les sessions actives existantes ne sont pas affectées.

Configurer les sessions d'arrière-plan des utilisateurs

Les sessions d'arrière-plan de l'utilisateur doivent être activées à deux niveaux pour fonctionner correctement :

  1. Niveau d'instance IAM Identity Center (configuré par les administrateurs iDC)

  2. AWS Glue Niveau de configuration d'Identity Center (configuré par AWS Glue les administrateurs)

Activez les sessions d'arrière-plan des utilisateurs pour AWS Glue

Pour activer les sessions utilisateur en arrière-plan pour AWS Glue, vous devez définir le userBackgroundSessionsEnabled paramètre sur true dans la configuration Identity Center lors de la création ou de la mise à jour de la configuration.

Conditions préalables

  • Votre rôle IAM utilisé pour create/update la configuration de l' AWS Glue Identity Center doit disposer de cette sso:PutApplicationSessionConfiguration autorisation. Cette autorisation permet d' AWS Glue activer les sessions d'arrière-plan des utilisateurs au niveau de l'application iDC AWS Glue gérée.

  • Vos sessions AWS Glue interactives doivent utiliser AWS Glue la version 5.0 ou ultérieure et la propagation sécurisée des identités doit être activée.

Pour activer les sessions d'arrière-plan des utilisateurs à l'aide de AWS CLI :

aws glue create-glue-identity-center-configuration \
    --instance-arn "arn:aws:sso:::instance/ssoins-1234567890abcdef" \
    --user-background-sessions-enabled

Pour mettre à jour une configuration existante :

aws glue update-glue-identity-center-configuration \
    --user-background-sessions-enabled

Matrice de configuration

La configuration effective de la session utilisateur en arrière-plan dépend à la fois du paramètre de AWS Glue configuration et des paramètres au niveau de l'instance d'IAM Identity Center :

Le centre d'identité IAM est-il userBackgroundSession activé ? AWS Glue userBackgroundSessionsActivé Comportement
Oui TRUE Sessions d'arrière-plan utilisateur activées
Oui FALSE La session expire avec la déconnexion de l'utilisateur
Non TRUE La création de session échoue avec une exception
Non FALSE La session expire avec la déconnexion de l'utilisateur

Durée par défaut de la session d’arrière-plan pour les utilisateurs

Par défaut, toutes les sessions d'arrière-plan des utilisateurs ont une durée maximale de 7 jours dans IAM Identity Center. Les administrateurs peuvent modifier cette durée dans la console IAM Identity Center. Ce paramètre s'applique au niveau de l'instance IAM Identity Center, affectant toutes les applications IAM Identity Center prises en charge au sein de cette instance.

  • La durée peut être réglée sur n'importe quelle valeur comprise entre 15 minutes et 90 jours

  • Ce paramètre est configuré dans la console IAM Identity Center sous Paramètres → Authentification → Configurer (section Tâches non interactives)

Note

AWS Glue les sessions interactives ont un délai d'inactivité distinct de 48 heures par défaut. Les sessions se terminent lorsque le délai d'inactivité de la AWS Glue session ou que la durée de la session d'arrière-plan de l'utilisateur est atteinte, selon la première éventualité.

Impact de la désactivation des sessions d'arrière-plan des utilisateurs

Lorsque les sessions d'arrière-plan des utilisateurs sont désactivées au niveau AWS Glue de la configuration :

  • Sessions interactives existantes : continuez à fonctionner sans interruption si elles ont été démarrées avec les sessions utilisateur en arrière-plan activées. Ces sessions continueront à utiliser leurs jetons de session d'arrière-plan existants jusqu'à ce qu'elles se terminent naturellement ou soient explicitement arrêtées.

  • Nouvelles sessions interactives : utiliseront le flux standard de propagation des identités fiables et s'arrêteront lorsque l'utilisateur se déconnectera ou que sa session interactive expirera (par exemple lors de la fermeture d'un JupyterLab bloc-notes SageMaker Unified Studio).

Modification de la durée des sessions d'arrière-plan des utilisateurs

Lorsque le paramètre de durée des sessions d'arrière-plan des utilisateurs est modifié dans IAM Identity Center :

  • Sessions interactives existantes : continuez à fonctionner avec la même durée de session en arrière-plan que celle avec laquelle elles ont été démarrées

  • Nouvelles sessions interactives : utilisera la nouvelle durée de session pour les sessions d'arrière-plan

Considérations relatives à l’exécution

Conditions de fin de session

Lorsque vous utilisez des sessions utilisateur en arrière-plan, une session AWS Glue interactive continue de fonctionner jusqu'à ce que l'un des événements suivants se produise :

  • La session d'arrière-plan de l'utilisateur expire (selon la configuration iDC, jusqu'à 90 jours)

  • la session d’arrière-plan pour les utilisateurs est révoquée manuellement par un administrateur.

  • La session AWS Glue interactive atteint son délai d'inactivité (par défaut : 48 heures après la dernière instruction exécutée)

  • L'utilisateur arrête ou redémarre explicitement le noyau du bloc-notes

Persistance des données

Lorsque vous utilisez des sessions d'arrière-plan utilisateur :

  • Les utilisateurs ne peuvent pas se reconnecter à l'interface de leur bloc-notes pour voir les résultats une fois déconnectés

  • Configurez vos instructions Spark pour écrire les résultats dans un stockage persistant (tel qu'Amazon S3) avant la fin de l'exécution

Implication financière

  • Les tâches continueront de s'exécuter jusqu'à leur fin même une fois que les utilisateurs auront mis fin à leur JupyterLab session SageMaker Unified Studio et seront facturées pendant toute la durée de l'exécution terminée.

  • Surveillez vos sessions d'arrière-plan actives pour éviter les coûts inutiles liés à des sessions oubliées ou abandonnées

Disponibilité des fonctions

Les sessions d'arrière-plan des utilisateurs pour AWS Glue sont disponibles pour :

  • AWS Glue sessions interactives uniquement (les AWS Glue jobs et les jobs de streaming ne sont pas pris en charge)

  • AWS Glue version 5.0 et versions ultérieures

  • Configurations activées pour la propagation des identités fiables uniquement