本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理默认终 Amazon Security Token Service 端节点
EMRFS 使用 Amazon Security Token Service (STS) 检索临时安全证书以访问您的 Amazon 资源。早期的 Amazon EMR 发行版本将所有 Amazon STS 请求发送到位于的单个全球终端节点。`https://sts.amazonaws.com`亚马逊 EMR 发布版本 5.31.0 和 6.1.0 及更高版本改为向区域终端节点发出请求。 Amazon STS 这可以降低延迟并提高会话令牌的有效性。有关 Amazon STS 终端节点的更多信息,请参阅《*Amazon Identity and Access Management 用户指南》*中的在[Amazon 区域中管理 Amazon STS](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)。
使用 Amazon EMR 发行版 5.31.0 和 6.1.0 及更高版本时,您可以覆盖默认的 Amazon STS 终端节点。为此,您必须更改 `emrfs-site` 配置中的 `fs.s3.sts.endpoint` 属性。
以下 Amazon CLI 示例将 EMRFS 使用的默认 Amazon STS 终端节点设置为全局终端节点。
```
aws emr create-cluster --release-label {{}} --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint={{https://sts.amazonaws.com}}]
```
**注意**
为了便于读取,包含 Linux 行继续符(\\)。它们可以通过 Linux 命令删除或使用。对于 Windows,请将它们删除或替换为脱字号(^)。
或者,您也可以使用以下示例创建 JSON 配置文件,并使用 `emr create-cluster` 的 `--configurations` 实参指定它。有关使用 `--configurations,` 的更多信息,请参阅 [*Amazon CLI 命令参考*。](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/emr/create-cluster.html)
```
[
{
"classification": "emrfs-site",
"properties": {
"fs.s3.sts.endpoint": "https://sts.amazonaws.com"
}
}
]
```