Mengelola titik AWS Security Token Service akhir default - Amazon EMR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola titik AWS Security Token Service akhir default

EMRFS menggunakan AWS Security Token Service (STS) untuk mengambil kredenal keamanan sementara untuk mengakses sumber daya Anda. AWS Versi rilis Amazon EMR sebelumnya mengirim semua AWS STS permintaan ke satu titik akhir global di. https://sts.amazonaws.com Amazon EMR merilis versi 5.31.0 dan 6.1.0 dan yang lebih baru sebagai gantinya untuk membuat permintaan ke titik akhir Regional. AWS STS Ini mengurangi latensi dan meningkatkan validitas token sesi. Untuk informasi selengkapnya tentang AWS STS titik akhir, lihat Mengelola AWS STS di AWS Wilayah di Panduan AWS Identity and Access Management Pengguna.

Saat Anda menggunakan rilis Amazon EMR versi 5.31.0 dan 6.1.0 dan yang lebih baru, Anda dapat mengganti titik akhir AWS STS default. Untuk melakukannya, Anda harus mengubah properti fs.s3.sts.endpoint di konfigurasi emrfs-site Anda.

AWS CLI Contoh berikut menetapkan AWS STS titik akhir default yang digunakan oleh EMRFS ke titik akhir global.

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
catatan

Karakter lanjutan baris Linux (\) disertakan agar mudah dibaca Karakter ini bisa dihapus atau digunakan dalam perintah Linux. Untuk Windows, hapus atau ganti dengan tanda pangkat (^).

Atau, Anda dapat membuat file konfigurasi JSON menggunakan contoh berikut, dan menentukannya menggunakan argumen --configurations dari emr create-cluster. Untuk informasi lebih lanjut tentang menggunakan --configurations, Lihat AWS CLI Refensi Perintah.

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]