Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sesi latar belakang pengguna
<a name="security-iam-service-trusted-prop-user-background"></a>

Sesi latar belakang pengguna memungkinkan analitik yang berjalan lama dan alur pembelajaran mesin untuk melanjutkan bahkan setelah pengguna keluar dari antarmuka notebook mereka. Kemampuan ini diimplementasikan melalui integrasi EMR Tanpa Server dengan fitur propagasi identitas terpercaya IAM Identity Center. Bagian ini menjelaskan opsi konfigurasi dan perilaku untuk sesi latar belakang pengguna.

**catatan**  
Sesi latar belakang pengguna berlaku untuk beban kerja Spark yang dimulai melalui antarmuka notebook seperti Amazon SageMaker Unified Studio. Mengaktifkan atau menonaktifkan fitur ini hanya memengaruhi sesi Livy baru; sesi Livy aktif yang ada tidak terpengaruh.

## Konfigurasikan sesi latar belakang pengguna
<a name="security-trusted-prop-user-background-config"></a>

Sesi latar belakang pengguna harus diaktifkan pada dua tingkat untuk fungsionalitas yang tepat:

1. **Tingkat instans Pusat Identitas IAM** - biasanya dikonfigurasi oleh administrator IDC

1. **Tingkat aplikasi EMR Tanpa Server - dikonfigurasi oleh administrator aplikasi** EMR Tanpa Server

### Aktifkan sesi latar belakang pengguna untuk aplikasi EMR Tanpa Server
<a name="security-trusted-prop-user-background-enable"></a>

Untuk mengaktifkan sesi latar belakang pengguna untuk aplikasi EMR Tanpa Server, Anda harus mengatur `userBackgroundSessionsEnabled` parameter ke `true` dalam `identityCenterConfiguration` saat membuat atau memperbarui aplikasi.

**Prasyarat**
+ Peran IAM Anda yang digunakan untuk create/update aplikasi EMR Tanpa Server harus memiliki izin. `sso:PutApplicationSessionConfiguration` Izin ini memungkinkan EMR Tanpa Server untuk mengaktifkan sesi latar belakang Pengguna di tingkat aplikasi IDC terkelola EMR Tanpa Server.
+ Aplikasi EMR Tanpa Server Anda harus menggunakan label rilis 7.8 atau yang lebih baru dan harus diaktifkan Trusted-Identity Propagation.

**Untuk mengaktifkan sesi latar belakang pengguna menggunakan AWS CLI**

```
aws emr-serverless create-application \
    --name "my-analytics-app" \
    --type "SPARK" \
    --release-label "emr-7.8.0" \
    --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
```

**Untuk memperbarui aplikasi yang ada:**

```
aws emr-serverless update-application \
    --application-id {{applicationId}} \
    --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
```

### Matriks Konfigurasi
<a name="security-trusted-prop-user-background-matrix"></a>

Konfigurasi sesi latar belakang pengguna yang efektif bergantung pada pengaturan aplikasi EMR Tanpa Server dan pengaturan tingkat instans Pusat Identitas IAM:


**Matriks Konfigurasi Sesi Latar Belakang Pengguna**  

| Pusat Identitas IAM Diaktifkan userBackgroundSession  | EMR Tanpa Server Diaktifkan userBackgroundSessions | Perilaku | 
| --- | --- | --- | 
| Ya | BETUL | Sesi latar belakang pengguna diaktifkan | 
| Ya | SALAH | Sesi berakhir dengan logout pengguna | 
| Tidak | BETUL | Aplikasi creation/update gagal dengan Pengecualian | 
| Tidak | SALAH | Sesi berakhir dengan logout pengguna | 

## Durasi sesi latar belakang pengguna default
<a name="security-trusted-prop-user-background-duration"></a>

Secara default, semua sesi latar belakang pengguna memiliki batas durasi 7 hari di IAM Identity Center. Administrator dapat mengubah durasi ini di konsol Pusat Identitas IAM. Pengaturan ini berlaku pada tingkat instans Pusat Identitas IAM, yang memengaruhi semua aplikasi Pusat Identitas IAM yang didukung dalam instance tersebut.
+ Durasi dapat diatur ke nilai apa pun dari 15 menit hingga 90 hari.
+ Pengaturan ini dikonfigurasi di konsol Pusat Identitas IAM di bawah **Pengaturan** → **Otentikasi** → **Konfigurasi** (bagian Pekerjaan Non-Interaktif)

**catatan**  
Sesi EMR Serverless Livy memiliki batas durasi maksimum terpisah 24 jam. Sesi akan berakhir ketika batas sesi Livy atau durasi sesi latar belakang pengguna tercapai, mana yang lebih dulu.

## Dampak menonaktifkan sesi latar belakang pengguna
<a name="security-trusted-prop-user-background-disabling"></a>

Saat sesi latar belakang pengguna dinonaktifkan di Pusat Identitas IAM:

Sesi Livy yang ada  
Terus berjalan tanpa gangguan jika dimulai dengan sesi latar belakang pengguna diaktifkan. Sesi ini akan terus menggunakan token sesi latar belakang yang ada sampai mereka berakhir secara alami atau secara eksplisit dihentikan.

Sesi Livy baru  
Akan menggunakan alur propagasi identitas tepercaya standar dan akan berakhir ketika pengguna log out atau sesi interaktif mereka kedaluwarsa (seperti saat menutup notebook Amazon SageMaker Unified Studio). JupyterLab 

## Mengubah durasi sesi latar belakang pengguna
<a name="security-trusted-prop-user-background-changing-duration"></a>

Saat pengaturan durasi untuk sesi latar belakang pengguna diubah di Pusat Identitas IAM:

Sesi Livy yang ada  
Lanjutkan untuk menjalankan dengan durasi sesi latar belakang yang sama dengan yang mereka mulai.

Sesi Livy baru  
Akan menggunakan durasi sesi baru untuk sesi latar belakang.

## Pertimbangan-pertimbangan
<a name="security-trusted-prop-user-background-considerations"></a>

### Ketentuan Pengakhiran Sesi
<a name="security-trusted-prop-user-background-considerations-session"></a>

Saat menggunakan sesi latar belakang pengguna, sesi Livy akan terus berjalan hingga salah satu hal berikut terjadi:
+ Sesi latar belakang pengguna kedaluwarsa (berdasarkan konfigurasi IDC, hingga 90 hari)
+ Sesi latar belakang pengguna dicabut secara manual oleh administrator
+ Sesi Livy mencapai batas waktu idle (default: 1 jam setelah pernyataan terakhir yang dieksekusi)
+ Sesi Livy mencapai durasi maksimumnya (24 jam)
+ Pengguna secara eksplisit menghentikan atau memulai ulang kernel notebook

### Persistensi Data
<a name="prop-user-background-additional-data-persistence"></a>

Saat menggunakan sesi latar belakang pengguna:
+ Pengguna tidak dapat menyambung kembali ke antarmuka notebook mereka untuk melihat hasil setelah mereka keluar
+ Konfigurasikan pernyataan Spark Anda untuk menulis hasil ke penyimpanan persisten (seperti Amazon S3) sebelum eksekusi selesai

### Implikasi Biaya
<a name="prop-user-background-additional-data-persistence-cost"></a>
+ Pekerjaan akan terus berjalan hingga selesai bahkan setelah pengguna mengakhiri JupyterLab sesi Amazon SageMaker Unified Studio mereka dan akan dikenakan biaya untuk seluruh durasi proses yang diselesaikan.
+ Pantau sesi latar belakang aktif Anda untuk menghindari biaya yang tidak perlu dari sesi yang terlupakan atau ditinggalkan.

### Ketersediaan Fitur
<a name="prop-user-background-additional-feature-availability"></a>

Sesi latar belakang pengguna untuk EMR Tanpa Server tersedia untuk:
+ Hanya mesin percikan (Mesin sarang tidak didukung)
+ Sesi interaktif Livy saja (pekerjaan batch dan pekerjaan streaming tidak didukung)
+ Label rilis EMR Tanpa Server 7.8 dan yang lebih baru