本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建 EMR Studio
您可以使用 Amazon EMR 控制台或 Amazon CLI为您的团队创建 EMR Studio。创建 Studio 实例是设置 Amazon EMR Studio 的一部分。
**先决条件**
在创建 Studio 之前,请确保您已在 [设置 EMR Studio](emr-studio-set-up.md) 中完成了之前的任务。
要使用创建 Studio Amazon CLI,应安装最新版本。有关更多信息,请参阅[安装或更新 Amazon CLI的最新版本](https://docs.amazonaws.cn/cli/latest/userguide/getting-started-install.html)。
**重要**
在创建 Studio 之前,请先 SwitchyOmega 在浏览器中停用代理管理工具,例如 FoxyProxy 或。当您选择 **Create Studio**(创建 Studio)时,活动代理可能会导致出现 **Network Failure**(网络故障)错误消息。
Amazon EMR 为您提供了创建 Studio 的简单控制台体验,让您可以快速开始使用默认设置来运行交互式工作负载,或使用默认设置来运行批处理作业。创建 EMR Studio 还会创建一个 EMR Serverless 应用程序,为您的交互式作业做好准备。
如果您想完全控制 Studio 的设置,可选择**自定义**,这样就可以配置所有其他设置。
------
#### [ Interactive workloads ]
**创建 EMR Studio 运行交互式工作负载**
1. [在 /emr 上打开亚马逊 EMR 控制台。https://console.aws.amazon.com](https://console.amazonaws.cn/emr)
1. 在左侧导航栏的 **EMR Studio** 下,选择 **Getting started**(入门)。您还可以从 **Studios** 页面创建新 Studios。
1. 如果要创建 EMR Studio 运行交互式工作负载,Amazon EMR 会为您提供默认设置,但您可以编辑这些设置。可配置的设置包括 EMR Studio 的名称、Workspace 的 S3 位置、要使用的服务角色、要使用的 Workspace、EMR Serverless 应用程序名称以及相关的运行时角色。
1. 选择**创建 Studio 并启动 Workspace**,完成并导航到 **Studios** 页面。您的新 Studio 在列表中,其中包含 **Studio name (Studio 名称)**、**Creation date (日期创建)** 和 **Studio access URL (Studio 访问 URL)** 等详细信息。Workspace 将在浏览器的新选项卡中打开。
------
#### [ Batch jobs ]
**创建 EMR Studio 运行交互式工作负载**
1. [在 /emr 上打开亚马逊 EMR 控制台。https://console.aws.amazon.com](https://console.amazonaws.cn/emr)
1. 在左侧导航栏的 **EMR Studio** 下,选择 **Getting started**(入门)。您还可以从 **Studios** 页面创建新 Studios。
1. 如果要为批处理作业创建 EMR Studio,Amazon EMR 会为您提供默认设置,但您可以编辑这些设置。可配置的设置包括 EMR Studio 的名称、EMR Serverless 应用程序名称和相关的运行时角色。
1. 选择**创建 Studio 并启动 Workspace**,完成并导航到 **Studios** 页面。您的新 Studio 在列表中,其中包含 **Studio name (Studio 名称)**、**Creation date (日期创建)** 和 **Studio access URL (Studio 访问 URL)** 等详细信息。EMR Studio 将在浏览器的新选项卡中打开。
------
#### [ Custom settings ]
**使用自定义设置创建 EMR Studio**
1. [在 /emr 上打开亚马逊 EMR 控制台。https://console.aws.amazon.com](https://console.amazonaws.cn/emr)
1. 在左侧导航栏的 **EMR Studio** 下,选择 **Getting started**(入门)。您还可以从 **Studios** 页面创建新 Studios。
1. 选择**创建 Studio**,打开**创建 Studio** 页面。
1. 输入 **Studio 名称**。
1. 选择创建新的 S3 存储桶或使用现有位置。
1. 选择要添加到 Studio 的 Workspace。您最多可以添加 3 个 Workspace。
1. 在**身份验证**中,为 Studio 选择身份验证模式并根据下表提供信息。要了解有关 EMR Studio 身份验证的更多信息,请参阅 [为 Amazon EMR Studio 选择身份验证模式](emr-studio-authentication.md)。
****
[See the AWS documentation website for more details](http://docs.amazonaws.cn/emr/latest/ManagementGuide/emr-studio-create-studio.html)
1. 对于 VPC,从下拉列表中为 Studio 选择 Amazon Virtual Private Cloud(**VPC**)。
1. 在 **Subnets (子网)** 下,在您的 VPC 中选择最多五个子网以与 Studio 关联。创建 Studio 后,您可以选择添加更多子网。
1. 对于 **Security groups (安全组)**,选择默认安全组或自定义安全组。有关更多信息,请参阅 [定义安全组以控制 EMR Studio 网络流量](emr-studio-security-groups.md)。
****
[See the AWS documentation website for more details](http://docs.amazonaws.cn/emr/latest/ManagementGuide/emr-studio-create-studio.html)
1. 向 Studio 和其他资源添加标签。有关标签的更多信息,请参阅[标签集群](https://docs.amazonaws.cn/emr/latest/ManagementGuide/emr-plan-tags.html)。
1. 选择**创建 Studio 并启动 Workspace**,完成并导航到 **Studios** 页面。您的新 Studio 在列表中,其中包含 **Studio name (Studio 名称)**、**Creation date (日期创建)** 和 **Studio access URL (Studio 访问 URL)** 等详细信息。
创建 Studio 后,请按照[将用户或组分配到 EMR Studio](emr-studio-manage-users.md#emr-studio-assign-users-groups)中的说明进行操作。
------
#### [ CLI ]
**注意**
为了便于读取,包含 Linux 行继续符(\\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号(^)。
**Example :创建使用 IAM 进行身份验证的 EMR Studio**
以下示例 Amazon CLI 命令创建了一个采用 IAM 身份验证模式的 EMR Studio。当您为 Studio 使用 IAM 身份验证或联合身份验证时,您不需要指定 `--user-role`。
要允许联合身份用户使用 Studio URL 和身份提供商 (IdP) 的凭据登录,请指定您的 `--idp-auth-url` 和 `--idp-relay-state-parameter-name`。有关 IdP 身份验证 URLs 和 RelayState 名称的列表,请参阅。[身份提供商 RelayState 参数和身份验证 URLs](#emr-studio-idp-reference-table)
```
aws emr create-studio \
--name {{}} \
--auth-mode IAM \
--vpc-id {{}} \
--subnet-ids {{ ... }} \
--service-role {{}} \
--user-role {{studio-user-role-name}} \
--workspace-security-group-id {{}} \
--engine-security-group-id {{}} \
--default-s3-location {{}} \
--idp-auth-url {{}} \
--idp-relay-state-parameter-name {{}}
```
**Example :创建使用 Identity Center 进行身份验证的 EMR Studio**
以下 Amazon CLI 示例命令创建使用 IAM 身份中心身份验证模式的 EMR Studio。当您使用 IAM Identity Center 身份验证时,则必须指定 `--user-role`。
有关 IAM Identity Center 身份验证的更多信息,请参阅 [为 Amazon EMR Studio 设置 IAM Identity Center 身份验证模式](emr-studio-authentication.md#emr-studio-enable-sso)。
```
aws emr create-studio \
--name {{}} \
--auth-mode SSO \
--vpc-id {{}} \
--subnet-ids {{ ... }} \
--service-role {{}} \
--user-role {{}} \
--workspace-security-group-id {{}} \
--engine-security-group-id {{}} \
--default-s3-location {{}}
--trusted-identity-propagation-enabled \
--idc-user-assignment OPTIONAL \
--idc-instance-arn {{}}
```
**Example :`aws emr create-studio` 的 CLI 输出**
以下是您创建 Studio 之后出现的输出示例。
```
{
StudioId: "es-123XXXXXXXXX",
Url: "https://es-123XXXXXXXXX.emrstudio-prod.us-east-1.amazonaws.com"
}
```
有关 `create-studio` 命令的更多信息,请参阅 [https://docs.amazonaws.cn/cli/latest/reference/emr/create-studio.html](https://docs.amazonaws.cn/cli/latest/reference/emr/create-studio.html)。
------
## 身份提供商 RelayState 参数和身份验证 URLs
当您使用 IAM 联合身份验证时,您希望用户使用您的 Studio URL 和身份提供商 (IdP) 的证书进行登录,则可以在此时指定您的**身份提供商 (IdP) 登录 URL** 和**RelayState**参数名称。[创建 EMR Studio](#emr-studio-create-studio)
下表显示了一些常用身份提供商的标准身份验证 URL 和 RelayState 参数名称。
| 身份提供者 | 参数 | 身份验证 URL |
| --- | --- | --- |
| Auth0 | RelayState | https://{{}}.auth0.com/samlp/{{}} |
| Google 账户 | RelayState | https://accounts.google.com/o/saml2/initsso?idpid={{}}&spid={{}}&forceauthn=false |
| Microsoft Azure | RelayState | https://myapps.microsoft.com/signin/{{}}/{{}}?tenantId={{}} |
| Okta | RelayState | https://{{}}.okta.com/app/{{}}/{{}}/sso/saml |
| PingFederate | TargetResource | https://{{}}/idp/{{}}/startSSO.ping?PartnerSpId={{}} |
| PingOne | TargetResource | https://sso.connect.pingidentity.com/sso/sp/initsso?saasid={{}}&idpid={{}} |