Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sessioni in background degli utenti
<a name="security-iam-service-trusted-prop-user-background"></a>

Le sessioni utente in background consentono ai flussi di analisi e machine learning di lunga durata di continuare anche dopo che l'utente si è disconnesso dall'interfaccia del notebook. Questa funzionalità è implementata tramite l'integrazione EMR Serverless con la funzionalità di propagazione delle identità affidabile di IAM Identity Center. Questa sezione spiega le opzioni e i comportamenti di configurazione per le sessioni utente in background.

**Nota**  
Le sessioni utente in background si applicano ai carichi di lavoro Spark avviati tramite interfacce di notebook come Amazon SageMaker Unified Studio. L'attivazione o la disabilitazione di questa funzionalità ha effetto solo sulle nuove sessioni Livy; le sessioni Livy attive esistenti non ne risentono.

## Configura le sessioni utente in background
<a name="security-trusted-prop-user-background-config"></a>

Le sessioni utente in background devono essere abilitate a due livelli per una corretta funzionalità:

1. **Livello di istanza IAM Identity Center**, in genere configurato dagli amministratori iDC

1. **Livello di applicazione EMR Serverless**: configurato dagli amministratori delle applicazioni EMR Serverless

### Abilita sessioni utente in background per le applicazioni EMR Serverless
<a name="security-trusted-prop-user-background-enable"></a>

Per abilitare le sessioni utente in background per un'applicazione EMR Serverless, è necessario impostare il `userBackgroundSessionsEnabled` parametro su `true` in `identityCenterConfiguration` durante la creazione o l'aggiornamento di un'applicazione.

**Prerequisiti**
+ Il ruolo IAM utilizzato per create/update l'applicazione EMR Serverless deve disporre dell'autorizzazione. `sso:PutApplicationSessionConfiguration` Questa autorizzazione consente a EMR Serverless di abilitare sessioni utente in background a livello di applicazione iDC gestita da EMR Serverless.
+ L'applicazione EMR Serverless deve utilizzare l'etichetta di rilascio 7.8 o successiva e deve essere abilitata Trusted-Identity Propagation.

**Per abilitare le sessioni utente in background utilizzando il AWS CLI**

```
aws emr-serverless create-application \
    --name "my-analytics-app" \
    --type "SPARK" \
    --release-label "emr-7.8.0" \
    --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
```

**Per aggiornare un'applicazione esistente:**

```
aws emr-serverless update-application \
    --application-id applicationId \
    --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
```

### Matrice di configurazione
<a name="security-trusted-prop-user-background-matrix"></a>

L'effettiva configurazione della sessione utente in background dipende sia dall'impostazione dell'applicazione EMR Serverless che dalle impostazioni a livello di istanza di IAM Identity Center:


**Matrice di configurazione della sessione utente in background**  

| IAM Identity Center userBackgroundSession abilitato | EMR Serverless abilitato userBackgroundSessions | Comportamento | 
| --- | --- | --- | 
| Sì | TRUE | Sessioni utente in background abilitate | 
| Sì | FALSE | La sessione scade con il logout dell'utente | 
| No | TRUE | L'applicazione creation/update fallisce con Exception | 
| No | FALSE | La sessione scade con il logout dell'utente | 

## Durata predefinita della sessione in background dell’utente
<a name="security-trusted-prop-user-background-duration"></a>

Per impostazione predefinita, tutte le sessioni utente in background hanno un limite di durata di 7 giorni in IAM Identity Center. Gli amministratori possono modificare questa durata nella console del Centro identità IAM. Questa impostazione si applica a livello di istanza IAM Identity Center e interessa tutte le applicazioni IAM Identity Center supportate all'interno di quell'istanza.
+ La durata può essere impostata su qualsiasi valore da 15 minuti a 90 giorni.
+ Questa impostazione è configurata nella console IAM Identity Center in **Impostazioni** → **Autenticazione** → **Configura** (sezione Lavori non interattivi)

**Nota**  
Le sessioni EMR Serverless Livy hanno un limite di durata massima separato di 24 ore. Le sessioni termineranno quando viene raggiunto il limite della sessione Livy o la durata della sessione in background dell'utente, a seconda dell'evento che si verifica per primo.

## Impatto della disabilitazione delle sessioni utente in background
<a name="security-trusted-prop-user-background-disabling"></a>

Quando le sessioni utente in background sono disabilitate in IAM Identity Center:

Sessioni Livy esistenti  
Continuano a funzionare senza interruzioni se sono state avviate con le sessioni utente in background abilitate. Queste sessioni continueranno a utilizzare i token di sessione in background esistenti fino a quando non termineranno naturalmente o non verranno interrotte esplicitamente.

Nuove sessioni Livy  
Utilizzerà il flusso di propagazione delle identità affidabili standard e terminerà quando l'utente si disconnette o scade la sessione interattiva (ad esempio quando chiude un notebook Amazon SageMaker Unified Studio). JupyterLab 

## Modifica della durata delle sessioni in background degli utenti
<a name="security-trusted-prop-user-background-changing-duration"></a>

Quando l'impostazione della durata per le sessioni utente in background viene modificata in IAM Identity Center:

Sessioni Livy esistenti  
Continuate a funzionare con la stessa durata della sessione in background con cui sono state avviate.

Nuove sessioni Livy  
Utilizzerà la nuova durata della sessione per le sessioni in background.

## Considerazioni
<a name="security-trusted-prop-user-background-considerations"></a>

### Condizioni di cessazione della sessione
<a name="security-trusted-prop-user-background-considerations-session"></a>

Quando si utilizzano sessioni utente in background, una sessione Livy continuerà a funzionare fino a quando non si verifica una delle seguenti condizioni:
+ La sessione utente in background scade (in base alla configurazione iDC, fino a 90 giorni)
+ La sessione in background dell’utente viene revocata manualmente da un amministratore.
+ La sessione Livy raggiunge il timeout di inattività (impostazione predefinita: 1 ora dopo l'ultima istruzione eseguita)
+ La sessione Livy raggiunge la sua durata massima (24 ore)
+ L'utente interrompe o riavvia esplicitamente il kernel del notebook

### Persistenza dei dati
<a name="prop-user-background-additional-data-persistence"></a>

Quando si utilizzano sessioni utente in background:
+ Gli utenti non possono riconnettersi all'interfaccia del notebook per visualizzare i risultati dopo essersi disconnessi
+ Configura le istruzioni Spark per scrivere i risultati sullo storage persistente (come Amazon S3) prima del completamento dell'esecuzione

### Implicazioni sui costi
<a name="prop-user-background-additional-data-persistence-cost"></a>
+ I lavori continueranno a essere eseguiti fino al completamento anche dopo che gli utenti avranno terminato la JupyterLab sessione di Amazon SageMaker Unified Studio e verranno addebitati costi per l'intera durata dell'esecuzione completata.
+ Monitora le sessioni attive in background per evitare costi inutili derivanti da sessioni dimenticate o abbandonate.

### Disponibilità delle funzionalità
<a name="prop-user-background-additional-feature-availability"></a>

Le sessioni utente in background per EMR Serverless sono disponibili per:
+ Solo motore Spark (il motore Hive non è supportato)
+ Solo sessioni interattive Livy (i lavori in batch e i lavori in streaming non sono supportati)
+ Etichette di rilascio EMR Serverless 7.8 e successive