As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar o AWS Security Token Service endpoint do padrão
O EMRFS usa o AWS Security Token Service (STS) para recuperar credenciais de segurança temporárias a fim de acessar seus recursos da. AWS As versões anteriores do Amazon EMR enviam todas as AWS STS solicitações do para um único endpoint global em. https://sts.amazonaws.com Em vez disso, as versões 5.31.0 e posteriores do Amazon EMR fazem solicitações para endpoints regionais do. AWS STS Isso reduz a latência e melhora a validade do token da sessão. Para obter mais informações sobre AWS STS
endpoints, consulte Gerenciando AWS STS em uma AWS região no Guia do AWS Identity and Access Management usuário.
Ao usar as versões 5.31.0 e 6.1.0 e posteriores do Amazon EMR, você pode substituir o endpoint do AWS STS padrão. Para isso, é necessário alterar a propriedade fs.s3.sts.endpoint da configuração emrfs-site.
O AWS CLI exemplo da a seguir define o AWS STS endpoint do padrão que o EMRFS usa como endpoint global.
aws emr create-cluster --release-label<emr-5.33.0>--instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
nota
Os caracteres de continuação de linha do Linux (\) são incluídos para facilitar a leitura. Eles podem ser removidos ou usados em comandos do Linux. No Windows, remova-os ou substitua-os por um sinal de interpolação (^).
Como alternativa, é possível criar um arquivo de configuração JSON usando o exemplo a seguir e especificá-lo usando o argumento --configurations de emr
create-cluster. Para obter mais informações sobre o uso de --configurations,, consulte AWS CLI Command Reference.
[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]
