Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Prasyarat dan pertimbangan saat mengintegrasikan notebook EMR dengan repositori
<a name="emr-managed-notebooks-git-considerations"></a>

Pertimbangkan praktik terbaik berikut mengenai komit, izin, dan hosting saat berencana mengintegrasikan Git-based repositori dengan EMR Notebooks.

**catatan**  
EMR Notebooks tersedia sebagai EMR Studio Workspaces di konsol. Tombol **Create Workspace** di konsol memungkinkan Anda membuat notebook baru. Untuk mengakses atau membuat Ruang Kerja, pengguna EMR Notebooks memerlukan izin peran IAM tambahan. [Untuk informasi selengkapnya, lihat [Amazon EMR Notebook adalah Amazon EMR Studio Workspaces di konsol dan konsol Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-migration.html).](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html)

## AWS CodeCommit
<a name="code-commit-considerations"></a>

Jika Anda menggunakan CodeCommit repositori, Anda harus menggunakan kredensi Git dan HTTPS dengan. CodeCommit Kunci SSH, dan HTTPS dengan pembantu AWS CLI kredensyal tidak didukung. CodeCommit tidak mendukung token akses pribadi (PATs). *Untuk informasi selengkapnya, lihat [Menggunakan IAM dengan CodeCommit: Kredensial Git, kunci SSH, dan kunci AWS akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_ssh-keys.html) di Panduan Pengguna *IAM dan Pengaturan untuk pengguna HTTPS yang menggunakan kredensi Git di Panduan* [Pengguna](https://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-gc.html).AWS CodeCommit *

## Pertimbangan akses dan izin
<a name="access-considerations"></a>

Sebelum mengasosiasikan repositori dengan notebook Anda, pastikan bahwa klaster Anda, IAM role untuk EMR Notebooks, dan grup keamanan memiliki pengaturan dan izin yang benar. Anda juga dapat mengonfigurasi Git-based repositori yang Anda host di jaringan pribadi dengan mengikuti instruksi di. [Mengonfigurasi repositori Git yang di-host secara privat untuk EMR Notebooks](#emr-managed-notebooks-private-git-repo)
+ **Akses internet klaster** — Antarmuka jaringan yang diluncurkan hanya memiliki alamat IP pribadi. Ini berarti bahwa klaster yang menghubungkan notebook Anda harus dalam subnet privat dengan gateway terjemahan alamat jaringan (NAT) atau harus dapat mengakses internet melalui virtual private gateway. Untuk informasi selengkapnya, lihat [Opsi Amazon VPC?](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-clusters-in-a-vpc.html).

  Grup keamanan untuk notebook Anda harus menyertakan aturan keluar yang memungkinkan notebook untuk mengarahkan lalu lintas ke internet dari klaster. Kami menyarankan agar Anda membuat grup keamanan Anda sendiri. Untuk informasi lebih lanjut, lihat [Menentukan grup keamanan EC2 untuk EMR Notebooks](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html).
**penting**  
Jika antarmuka jaringan diluncurkan ke subnet publik, antarmuka tersebut tidak akan dapat berkomunikasi dengan internet melalui gateway internet (IGW).
+ **Izin untuk AWS Secrets Manager** — Jika Anda menggunakan Secrets Manager untuk menyimpan rahasia yang Anda gunakan untuk mengakses repositori, kebijakan izin [Peran layanan untuk EMR Notebooks](emr-managed-notebooks-service-role.md) harus dilampirkan yang memungkinkan tindakan. `secretsmanager:GetSecretValue`

## Mengonfigurasi repositori Git yang di-host secara privat untuk EMR Notebooks
<a name="emr-managed-notebooks-private-git-repo"></a>

Gunakan petunjuk berikut untuk mengonfigurasi repositori yang dihost secara privat untuk EMR Notebooks. Anda harus menyediakan file konfigurasi dengan informasi tentang server DNS dan Git Anda. Amazon EMR menggunakan informasi ini untuk mengonfigurasi EMR notebook yang dapat merutekan lalu lintas ke repositori yang Anda host secara privat.

**Prasyarat**

Sebelum Anda mengonfigurasi repositori Git yang di-host secara privat untuk EMR Notebooks, Anda harus memiliki yang berikut:
+  Amazon S3 Control Lokasi tempat file untuk notebook EMR Anda akan disimpan.

**Untuk mengonfigurasi satu atau beberapa repositori Git yang di-host secara privat untuk EMR Notebooks**

1. Buat file konfigurasi menggunakan templat yang disediakan. Sertakan nilai berikut untuk setiap server Git yang ingin Anda tentukan dalam konfigurasi Anda:
   + **`DnsServerIpV4`** - Alamat IPv4 dari server DNS Anda. Jika Anda memberikan nilai untuk `DnsServerIpV4` dan `GitServerIpV4List`, nilai untuk `DnsServerIpV4` diutamakan dan akan digunakan untuk menyelesaikan `GitServerDnsName` Anda.
**catatan**  
Untuk menggunakan repositori Git yang di-host secara privat, server DNS Anda harus mengizinkan akses masuk dari EMR Notebooks. Kami sangat menyarankan Anda mengamankan server DNS Anda terhadap akses tidak sah lainnya.
   + **`GitServerDnsName`** - Nama DNS server Git Anda. Misalnya `"git.example.com"`.
   + **`GitServerIpV4List`** - Daftar alamat IPv4 milik server Git Anda.

   ```
   [
       {
           "Type": "PrivatelyHostedGitConfig",
           "Value": [
               {
                   "DnsServerIpV4": "{{<10.24.34.xxx>}}",
                   "GitServerDnsName": "{{<enterprise.git.com>}}",
                   "GitServerIpV4List": [
                       "{{<xxx.xxx.xxx.xxx>}}",
                       "{{<xxx.xxx.xxx.xxx>}}"
                   ]
               },
               {
                   "DnsServerIpV4": "{{<10.24.34.xxx>}}",
                   "GitServerDnsName": "{{<git.example.com>}}",
                   "GitServerIpV4List": [
                       "{{<xxx.xxx.xxx.xxx>}}",
                       "{{<xxx.xxx.xxx.xxx>}}"
                   ]
               }
           ]
       }
   ]
   ```

1. Simpan file konfigurasi Anda sebagai `configuration.json`.

1. Unggah file konfigurasi ke lokasi penyimpanan Amazon S3 yang ditunjuk dalam folder bernama `life-cycle-configuration`. Misalnya, jika lokasi S3 default Anda adalah `s3://amzn-s3-demo-bucket/notebooks`, file konfigurasi Anda harus berlokasi di `s3://amzn-s3-demo-bucket/notebooks/life-cycle-configuration/configuration.json`.
**penting**  
Kami sangat menyarankan agar Anda membatasi akses ke folder `life-cycle-configuration` untuk hanya administrator EMR Notebooks Anda, dan peran layanan untuk EMR Notebook. Anda juga harus mengamankan `configuration.json` terhadap akses yang tidak sah. Untuk instruksi, lihat [Mengontrol akses ke bucket dengan kebijakan pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html) atau [Praktik Terbaik Keamanan untuk Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html).

   Untuk instruksi pengunggahan, lihat [Membuat folder](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html#create-folder) dan [Pengunggahan objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-objects.html) dalam *Panduan Pengguna Amazon Storage Service*.