管理默认的 Amazon Security Token Service 终端节点 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

管理默认的 Amazon Security Token Service 终端节点

EMRFS 使用 Amazon Security Token Service(STS)检索临时安全凭证,以便访问您的Amazon资源。早期的 Amazon EMR 发行版将所有 Amazon STS 请求发送到 https://sts.amazonaws.com 的一个全局终端节点。而 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本向区域 Amazon STS 终端节点发出请求。这可以降低延迟并提高会话令牌的有效性。有关 Amazon STS 终端节点的更多信息,请参阅《Amazon Identity and Access Management IAM 用户指南》中的在Amazon区域中管理 Amazon STS

使用 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本时,您可以覆盖默认的 Amazon STS 终端节点。为此,您必须更改 emrfs-site 配置中的 fs.s3.sts.endpoint 属性。

以下 Amazon CLI 示例,将 EMRF 使用的默认的 Amazon STS 终端节点设置为全局终端节点。

aws emr create-cluster --release-label <emr-5.33.0> --instance-type m5.xlarge \ --emrfs Args=[fs.s3.sts.endpoint=https://sts.amazonaws.com]
注意

为了便于读取,包含 Linux 行继续符(\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号(^)。

或者,您也可以使用以下示例创建 JSON 配置文件,并使用 emr create-cluster--configurations 实参指定它。有关使用 --configurations, 的更多信息,请参阅 Amazon CLI 命令参考

[ { "classification": "emrfs-site", "properties": { "fs.s3.sts.endpoint": "https://sts.amazonaws.com" } } ]