本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理默认终 Amazon Security Token Service 端节点
EMRFS 使用 Amazon Security Token Service (STS) 检索临时安全证书,以便访问您的 Amazon 资源。早期的 Amazon EMR 发行版本将所有 Amazon STS 请求发送到位于的单个全局终端节点。https://sts.amazonaws.com
亚马逊 EMR 发布版本 5.31.0 和 6.1.0 及更高版本改为向区域终端节点发出请求。 Amazon STS 这可以降低延迟并提高会话令牌的有效性。有关 Amazon STS
终端节点的更多信息,请参阅《Amazon Identity and Access Management 用户指南》中的在Amazon 区域中管理 Amazon STS。
使用 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本时,您可以覆盖默认的 Amazon STS 终端节点。为此,您必须更改 emrfs-site
配置中的 fs.s3.sts.endpoint
属性。
以下 Amazon CLI 示例将 EMRFS 使用的默认 Amazon STS 终端节点设置为全局终端节点。
aws emr create-cluster --release-label
<emr-5.33.0>
--instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com
]
注意
为了便于读取,包含 Linux 行继续符(\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号(^)。
或者,您也可以使用以下示例创建 JSON 配置文件,并使用 emr
create-cluster
的 --configurations
实参指定它。有关使用 --configurations,
的更多信息,请参阅 Amazon CLI 命令参考。
[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]