기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# EMR Studio 생성
<a name="emr-studio-create-studio"></a>

Amazon EMR 콘솔 또는 AWS CLI를 사용하여 팀을 위한 EMR Studio를 생성할 수 있습니다. Studio 인스턴스 생성은 Amazon EMR Studio 설정의 일부입니다.

**사전 조건**

Studio를 생성하기 전에 [EMR Studio 설정](emr-studio-set-up.md)에서 이전 작업을 완료해야 합니다.

를 사용하여 Studio를 생성하려면 최신 버전이 설치되어 있어야 AWS CLI합니다. 자세한 내용은 [최신 버전의 AWS CLI설치 또는 업데이트](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.

**중요**  
Studio를 생성하기 전에 브라우저에서 FoxyProxy 또는 SwitchyOmega와 같은 프록시 관리 도구를 비활성화합니다. **Studio 생성**을 선택하면 활성 프록시에서 **네트워크 실패** 오류 메시지를 생성할 수 있습니다.

 Amazon EMR은 Studio를 생성할 수 있는 간단한 콘솔 환경을 제공하므로, 기본 설정으로 빠르게 시작하여 기본 설정으로 대화형 워크로드 또는 배치 작업을 실행할 수 있습니다. EMR Studio를 생성하면 대화형 작업에 사용할 수 있는 EMR Serverless 애플리케이션도 생성됩니다.

Studio의 설정을 완전히 제어하려면 **사용자 지정**을 선택할 수 있습니다. 그러면 모든 추가 설정을 구성할 수 있습니다.

------
#### [ Interactive workloads ]

**대화형 워크로드에 대한 EMR Studio를 생성하는 방법**

1. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) Amazon EMR 콘솔을 엽니다.

1. 왼쪽 탐색 메뉴의 **EMR Studio**에서 **시작하기**를 선택합니다. **Studio** 페이지에서 새 Studio를 생성할 수도 있습니다.

1. Amazon EMR은 대화형 워크로드에 대한 EMR Studio를 생성하는 경우 기본 설정을 제공하지만, 이 설정은 편집 가능합니다. 구성 가능한 설정으로, EMR Studio의 이름, 워크스페이스의 S3 위치, 사용할 서비스 역할, 사용할 워크스페이스, EMR Serverless 애플리케이션 이름 및 관련 런타임 역할이 포함됩니다.

1. **Studio 생성 및 워크스페이스 시작**을 선택하여 완료한 후 **Studio** 페이지로 이동합니다. 목록에는 새 Studio와 함께 **Studio 이름**, **생성 날짜**, **Studio 액세스 URL**과 같은 세부 정보가 나타납니다. 워크스페이스가 브라우저의 새 탭에서 열립니다.

------
#### [ Batch jobs ]

**대화형 워크로드에 대한 EMR Studio를 생성하는 방법**

1. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) Amazon EMR 콘솔을 엽니다.

1. 왼쪽 탐색 메뉴의 **EMR Studio**에서 **시작하기**를 선택합니다. **Studio** 페이지에서 새 Studio를 생성할 수도 있습니다.

1. Amazon EMR은 배치 작업에 대한 EMR Studio를 생성하는 경우 기본 설정을 제공하지만, 이 설정은 편집 가능합니다. 구성 가능한 설정으로, EMR Studio의 이름, EMR Serverless 애플리케이션 이름 및 연결된 런타임 역할이 포함됩니다.

1. **Studio 생성 및 워크스페이스 시작**을 선택하여 완료한 후 **Studio** 페이지로 이동합니다. 목록에는 새 Studio와 함께 **Studio 이름**, **생성 날짜**, **Studio 액세스 URL**과 같은 세부 정보가 나타납니다. EMR Studio가 브라우저의 새 탭에서 열립니다.

------
#### [ Custom settings ]

**사용자 지정 설정을 사용하여 EMR Studio를 생성하는 방법**

1. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) Amazon EMR 콘솔을 엽니다.

1. 왼쪽 탐색 메뉴의 **EMR Studio**에서 **시작하기**를 선택합니다. **Studio** 페이지에서 새 Studio를 생성할 수도 있습니다.

1. **Studio 생성**을 선택하여 **Studio 생성** 페이지를 엽니다.

1. **Studio 이름**을 입력합니다.

1. 새 S3 버킷을 생성하거나 기존 위치를 사용하도록 선택합니다.

1. Studio에 추가할 워크스페이스를 선택합니다. 최대 3개의 워크스페이스를 추가할 수 있습니다.

1. **인증**에서 Studio의 인증 모드를 선택하고 다음 테이블에 따라 정보를 제공합니다. EMR Studio의 인증에 대한 자세한 내용은 [Amazon EMR Studio의 인증 모드 선택](emr-studio-authentication.md) 섹션을 참조하세요.  
****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-create-studio.html)

1. VPC의 경우 드롭다운 목록에서 Studio에 대한 Amazon Virtual Private Cloud(**VPC**)를 선택합니다.

1. **서브넷**에서 Studio와 연결할 VPC의 서브넷을 최대 5개 선택합니다. Studio를 생성한 후 서브넷을 더 추가할 수 있습니다.

1. **보안 그룹**에서 기본 보안 그룹 또는 사용자 지정 보안 그룹을 선택합니다. 자세한 내용은 [EMR Studio 네트워크 트래픽을 제어할 보안 그룹을 정의합니다.](emr-studio-security-groups.md) 단원을 참조하십시오.  
****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-create-studio.html)

1. Studio 및 기타 리소스에 태그를 추가합니다. 태그에 대한 자세한 내용은 [클러스터 태그 지정](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-tags.html)을 참조하세요.

1. **Studio 생성 및 워크스페이스 시작**을 선택하여 완료한 후 **Studio** 페이지로 이동합니다. 목록에는 새 Studio와 함께 **Studio 이름**, **생성 날짜**, **Studio 액세스 URL**과 같은 세부 정보가 나타납니다.

Studio를 생성한 후에는 [EMR Studio에 사용자 또는 그룹 할당](emr-studio-manage-users.md#emr-studio-assign-users-groups)의 지침을 따릅니다.

------
#### [ CLI ]

**참고**  
가독성을 위해 Linux 줄 연속 문자(\\)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

**Example – 인증을 위해 IAM을 사용하는 EMR Studio 생성**  
다음 예제 AWS CLI 명령은 IAM 인증 모드를 사용하여 EMR Studio를 생성합니다. Studio에 IAM 인증 또는 페더레이션을 사용할 때 `--user-role`을 지정하지 않습니다.  
페더레이션 사용자가 Studio URL 및 ID 제공업체(idP)의 보안 인증을 사용하여 로그인할 수 있게 하려면 `--idp-auth-url` 및 `--idp-relay-state-parameter-name`을 지정합니다. IdP 인증 URL 및 RelayState 이름 목록은 [ID 제공업체 RelayState 파라미터 및 인증 URL](#emr-studio-idp-reference-table) 섹션을 참조하세요.  

```
aws emr create-studio \
--name {{<example-studio-name>}} \
--auth-mode IAM \
--vpc-id {{<example-vpc-id>}} \
--subnet-ids {{<subnet-id-1> <subnet-id-2>... <subnet-id-5> }} \
--service-role {{<example-studio-service-role-name>}} \
--user-role {{studio-user-role-name}} \
--workspace-security-group-id {{<example-workspace-sg-id>}} \
--engine-security-group-id {{<example-engine-sg-id>}} \
--default-s3-location {{<example-s3-location>}} \
--idp-auth-url {{<https://EXAMPLE/login/>}} \
--idp-relay-state-parameter-name {{<example-RelayState>}}
```

**Example – 인증을 위해 Identity Center를 사용하는 EMR Studio 생성**  
다음 AWS CLI 예제 명령은 IAM Identity Center 인증 모드를 사용하는 EMR Studio를 생성합니다. IAM Identity Center 인증을 사용할 때는 `--user-role`을 지정해야 합니다.  
IAM Identity Center 인증에 대한 자세한 내용은 [Amazon EMR Studio에 대한 IAM Identity Center 인증 모드 설정](emr-studio-authentication.md#emr-studio-enable-sso) 섹션을 참조하세요.  

```
aws emr create-studio \
--name {{<example-studio-name>}} \
--auth-mode SSO \
--vpc-id {{<example-vpc-id>}} \
--subnet-ids {{<subnet-id-1> <subnet-id-2>... <subnet-id-5> }} \
--service-role {{<example-studio-service-role-name>}} \
--user-role {{<example-studio-user-role-name>}} \
--workspace-security-group-id {{<example-workspace-sg-id>}} \
--engine-security-group-id {{<example-engine-sg-id>}} \
--default-s3-location {{<example-s3-location>}}
--trusted-identity-propagation-enabled \
--idc-user-assignment OPTIONAL \
--idc-instance-arn {{<iam-identity-center-instance-arn>}}
```

**Example – `aws emr create-studio`에 대한 CLI 출력**  
다음은 Studio를 생성한 후에 나타나는 출력의 예제입니다.  

```
{
    StudioId: "es-123XXXXXXXXX",
    Url: "https://es-123XXXXXXXXX.emrstudio-prod.us-east-1.amazonaws.com"
}
```

`create-studio` 명령에 대한 자세한 내용은 [https://docs.aws.amazon.com/cli/latest/reference/emr/create-studio.html](https://docs.aws.amazon.com/cli/latest/reference/emr/create-studio.html)를 참조하세요.

------

## ID 제공업체 RelayState 파라미터 및 인증 URL
<a name="emr-studio-idp-reference-table"></a>

IAM 페더레이션을 사용하고 사용자가 Studio URL 및 ID 제공업체(idP)의 보안 인증을 사용하여 로그인하게 하려면 [EMR Studio 생성](#emr-studio-create-studio) 시 **ID 제공업체(idP) 로그인 URL** 및 **RelayState** 파라미터 이름을 지정할 수 있습니다.

다음 테이블에는 널리 사용되는 일부 ID 제공업체의 표준 인증 URL과 RelayState 파라미터 이름이 나와 있습니다.


| ID 제공업체 | 파라미터 | 인증 URL | 
| --- | --- | --- | 
| Auth0 | RelayState | https://{{<sub\_domain>}}.auth0.com/samlp/{{<app\_id>}} | 
| Google 계정 | RelayState | https://accounts.google.com/o/saml2/initsso?idpid={{<idp\_id>}}&spid={{<sp\_id>}}&forceauthn=false | 
| Microsoft Azure | RelayState | https://myapps.microsoft.com/signin/{{<app\_name>}}/{{<app\_id>}}?tenantId={{<tenant\_id>}} | 
| Okta | RelayState | https://{{<sub\_domain>}}.okta.com/app/{{<app\_name>}}/{{<app\_id>}}/sso/saml | 
| PingFederate | TargetResource | https://{{<host>}}/idp/{{<idp\_id>}}/startSSO.ping?PartnerSpId={{<sp\_id>}} | 
| PingOne | TargetResource | https://sso.connect.pingidentity.com/sso/sp/initsso?saasid={{<app\_id>}}&idpid={{<idp\_id>}} |