管理默认终 Amazon Security Token Service 端节点 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理默认终 Amazon Security Token Service 端节点

EMRFS 使用 Amazon Security Token Service (STS) 检索临时安全证书以访问您的 Amazon 资源。早期的 Amazon EMR 发行版本将所有 Amazon STS 请求发送到位于的单个全球终端节点。https://sts.amazonaws.com亚马逊 EMR 发布版本 5.31.0 和 6.1.0 及更高版本改为向区域终端节点发出请求。 Amazon STS 这可以降低延迟并提高会话令牌的有效性。有关 Amazon STS 终端节点的更多信息,请参阅《Amazon Identity and Access Management 用户指南》中的在Amazon 区域中管理 Amazon STS

使用 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本时,您可以覆盖默认的 Amazon STS 终端节点。为此,您必须更改 emrfs-site 配置中的 fs.s3.sts.endpoint 属性。

以下 Amazon CLI 示例将 EMRFS 使用的默认 Amazon STS 终端节点设置为全局终端节点。

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
注意

为了便于读取,包含 Linux 行继续符 (\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号(^)。

或者,您也可以使用以下示例创建 JSON 配置文件,并使用 emr create-cluster--configurations 实参指定它。有关使用 --configurations, 的更多信息,请参阅 Amazon CLI 命令参考

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]