사용자 백그라운드 세션

사용자 백그라운드 세션을 사용하면 사용자가 노트북 인터페이스에서 로그오프한 후에도 장기 실행 분석 및 기계 학습 워크로드를 계속 실행할 수 있습니다. EMR on EC2 릴리스 7.11부터이 기능은 EMR-EC2의 신뢰할 수 있는 자격 증명 전파 기능을 통해 사용할 수 있습니다. 다음 섹션에서는 사용자 백그라운드 세션의 구성 옵션과 동작을 설명합니다.

참고

사용자 백그라운드 세션 설정은 SageMaker Unified Studio를 통해 시작된 Spark 워크로드에만 영향을 미칩니다. 이 설정에 대한 변경 사항은 새 Livy 세션에 적용되며 기존 활성 세션은 영향을 받지 않습니다.

사용자 백그라운드 세션 구성

적절하게 작동하려면 두 가지 수준에서 사용자 백그라운드 세션을 활성화해야 합니다.

IAM Identity Center 인스턴스 수준(IdC 관리자가 구성)
EMR 클러스터 수준(EMR 클러스터 관리자가 구성)

Amazon EMR에 대한 사용자 백그라운드 세션 활성화

사용자 백그라운드 세션을 활성화하려면 EMR 보안 구성을 생성할 identityCenterConfiguration 때 true에서 userBackgroundSessionsEnabled 파라미터를 로 설정해야 합니다.

사전 조건:

EMR 보안 구성을 생성하거나 업데이트하는 데 사용되는 IAM 역할에는 sso:PutApplicationSessionConfiguration 권한이 필요합니다. 이 권한은 Amazon EMR 관리형 IAM Identity Center 애플리케이션에 대한 사용자 백그라운드 세션을 활성화합니다.
IAM Identity Center에 대한 IAM 역할 생성
- Amazon EMR을 IAM Identity Center와 통합하려면 EMR 클러스터에서 IAM Identity Center로 인증하는 IAM 역할을 생성합니다. Amazon EMR은 SigV4 자격 증명을 사용하여 IAM Identity Center 자격 증명을와 같은 다운스트림 서비스에 릴레이합니다 AWS Lake Formation. 또한 역할에는 다운스트림 서비스를 호출하는 데 필요한 권한이 있어야 합니다.
- IAM Identity Center 지원 EMR 클러스터에 대해 Lake Formation을 구성합니다. 필요한 역할 권한은 Identity Center에 대한 IAM 역할 생성을 참조하세요.
릴리스 7.11 이상에서 EMR 클러스터를 시작하고 신뢰할 수 있는 자격 증명 전파를 활성화합니다.

1단계 - Identity Center UserBackgroundSession 지원 EMR 보안 구성 생성

사용자는 EnableUserBackgroundSession 플래그를 true 로 설정해야 합니다. 그러면 EMR 서비스가 EMR 관리형 IDC 애플리케이션 수준에서 UserBackgourndSession을 활성화할 수 있습니다. 이 플래그가 로 설정false되거나 설정되지 않은 경우 EMR은 기본적으로 IDC UserBackgroundSession을 비활성화합니다.

사용 예제 AWS CLI:



aws emr create-security-configuration --name "idc-userBackgroundSession-enabled-secConfig" \
--region AWS_REGION  \
--security-configuration ' \
{ 
	"AuthenticationConfiguration":{
		"IdentityCenterConfiguration":{
		"EnableIdentityCenter":true,
		"IdentityCenterInstanceARN": "arn:aws:sso:::instance/ssoins-123xxxxxxxxxx789",
		"IdentityCenterApplicationAssigmentRequired": false,
		"EnableUserBackgroundSession": true,
		"IAMRoleForEMRIdentityCenterApplicationARN": "arn:aws:iam::12345678912:role/YOUR_ROLE"
		}
	},\
	"AuthorizationConfiguration": {
	"IAMConfiguration": {
		"EnableApplicationScopedIAMRole": true,
		"ApplicationScopedIAMRoleConfiguration": {
		"PropagateSourceIdentity": true
		}
	},\
	"LakeFormationConfiguration": {
		"AuthorizedSessionTagValue": "Amazon EMR"
	}
	},\
	"EncryptionConfiguration": {
		"EnableInTransitEncryption": true,
		"EnableAtRestEncryption": false,
		"InTransitEncryptionConfiguration": {
			"TLSCertificateConfiguration": {
				"CertificateProviderType": "PEM",
							"S3Object": "s3://amzn-s3-demo-bucket/cert/my-certs.zip"
			}
		}
	}
}'

2단계 - Identity Center 지원 클러스터 생성 및 시작

Identity Center를 통해 인증하는 IAM 역할을 설정하고 Identity Center가 활성화된 Amazon EMR 보안 구성을 생성했으므로 이제 자격 증명 인식 클러스터를 생성하고 시작할 수 있습니다. 필요한 보안 구성으로 클러스터를 시작하는 단계는 Amazon EMR 클러스터에 대한 보안 구성 지정을 참조하세요.

구성 매트릭스

사용자 백그라운드 세션 동작은 EMR-EC2 설정과 IAM Identity Center 인스턴스 수준 설정 모두에 따라 달라집니다.

사용자 배경 세션 구성 매트릭스
IAM Identity Center userBackgroundSession 활성화됨	Amazon EMR userBackgroundSessionsEnabled	동작
예	TRUE	사용자 백그라운드 세션 활성화됨
예	FALSE	사용자가 로그아웃하고 세션 만료됨
아니요	TRUE	사용자가 로그아웃하고 세션 만료됨
아니요	FALSE	사용자가 로그아웃하고 세션 만료됨

기본 사용자 백그라운드 세션 기간

기본적으로 IAM Identity Center에서 모든 사용자 백그라운드 세션의 기간 한도는 7일입니다. 관리자는 IAM Identity Center 콘솔에서 이 기간을 수정할 수 있습니다. 이 설정은 IAM Identity Center 인스턴스 수준에서 적용되며 해당 인스턴스 내에서 지원되는 모든 IAM Identity Center 애플리케이션에 영향을 미칩니다.

기간은 15분에서 최대 90일까지 임의의 값으로 설정할 수 있습니다.
이 설정은 IAM Identity Center 콘솔의 설정 → 인증 → 구성에서 구성됩니다(비대화형 작업 섹션 참조).

사용자 백그라운드 세션 비활성화가 미치는 영향

IAM Identity Center에서 사용자 백그라운드 세션이 비활성화된 경우:

기존 Livy 세션

사용자 백그라운드 세션이 활성화된 상태로 시작된 경우 중단 없이 계속 실행합니다. 이러한 세션은 자연스럽게 종료되거나 명시적으로 중지될 때까지 계속해서 기존 백그라운드 세션 토큰을 사용합니다.

새 Livy 세션

신뢰할 수 있는 표준 자격 증명 전파 흐름을 사용하며 사용자가 로그아웃하거나 대화형 세션이 만료되면 종료됩니다(예: Amazon SageMaker Unified Studio JupyterLab 노트북을 닫을 때).

사용자 백그라운드 세션 기간 변경

IAM Identity Center에서 사용자 백그라운드 세션의 기간 설정이 수정된 경우:

기존 Livy 세션

시작된 것과 동일한 백그라운드 세션 기간으로 계속 실행합니다.

새 Livy 세션

백그라운드 세션에 새 세션 기간을 사용합니다.

고려 사항

기능 가용성

Amazon EMR의 사용자 백그라운드 세션은 다음에 사용할 수 있습니다.

Spark 엔진만 해당(Hive 엔진은 지원되지 않음)
Livy 대화형 세션만 해당(배치 작업 및 스트리밍 작업은 지원되지 않음)
Amazon EMR 릴리스 레이블 7.11 이상. EMR 릴리스 7.11에서는 클러스터를 생성할 때 사용자 백그라운드 세션을 활성화하려면 부트스트랩 작업 스크립트를 설치해야 합니다. 자세한 내용은 AWS Support에 문의하세요.
참고
SageMaker Unified Studio 프로비저닝 클러스터를 사용하는 경우이 기능을 사용하기 위해 부트스트랩 작업 스크립트가 필요하지 않습니다.

비용 영향

사용자가 Amazon SageMaker Unified Studio JupyterLab 세션을 종료한 후에도 작업은 계속 실행되며 전체 실행 기간 동안 요금이 발생합니다.
활성 백그라운드 세션을 모니터링하여 잊어버리거나 중단된 세션으로 인한 불필요한 비용을 방지합니다.

Livy 세션 종료 조건

사용자 백그라운드 세션을 사용할 때 Livy 세션은 다음 중 하나가 발생할 때까지 계속 실행됩니다.

사용자 백그라운드 세션이 만료됩니다(IdC 구성 기준, 최대 90일).
사용자 백그라운드 세션은 관리자가 수동으로 취소합니다.
Livy 세션이 유휴 제한 시간에 도달합니다(기본값: 마지막으로 실행된 문 이후 8시간).
사용자가 노트북 커널을 명시적으로 중지하거나 다시 시작합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

S3 Access Grants 사용

고려 사항