Benutzersitzungen im Hintergrund - Amazon EMR
Konfigurieren Sie Benutzer-Sitzungen im Hintergrund

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzersitzungen im Hintergrund

Mithilfe von Benutzersitzungen im Hintergrund können lang andauernde Analysen- und Machine-Learning-Workloads auch dann fortgesetzt werden, wenn sich der Benutzer von seiner Notebook-Oberfläche abgemeldet hat. Ab EMR in EC2 Version 7.11 ist diese Funktion über die Funktion Trusted Identity Propagation EC2 von EMR verfügbar. In den folgenden Abschnitten werden die Konfigurationsoptionen und das Verhalten von Benutzersitzungen im Hintergrund erläutert.

Anmerkung

Die Einstellungen für die Benutzerhintergrundsitzung wirken sich nur auf Spark-Workloads aus, die über SageMaker Unified Studio gestartet wurden. Änderungen an dieser Einstellung gelten für neue Livy-Sitzungen — bestehende aktive Sitzungen bleiben davon unberührt.

Konfigurieren Sie Benutzer-Sitzungen im Hintergrund

Benutzerhintergrundsitzungen müssen auf zwei Ebenen aktiviert werden, damit sie ordnungsgemäß funktionieren:

  1. IAM Identity Center-Instanzebene (von IdC-Administratoren konfiguriert)

  2. EMR-Clusterebene (von EMR-Clusteradministratoren konfiguriert)

Benutzer-Sitzungen im Hintergrund für Amazon EMR aktivieren

Um Benutzerhintergrundsitzungen für Sie zu aktivieren, müssen Sie den userBackgroundSessionsEnabled Parameter true in der identityCenterConfiguration EMR-Sicherheitskonfiguration auf setzen.

Voraussetzungen:

  • Für die IAM-Rolle, die zum Erstellen oder Aktualisieren der EMR-Sicherheitskonfiguration verwendet wird, ist die sso:PutApplicationSessionConfiguration entsprechende Genehmigung erforderlich. Diese Berechtigung ermöglicht Benutzer-Hintergrundsitzungen für die von Amazon EMR verwaltete IAM Identity Center-Anwendung.

  • Erstellen Sie eine IAM-Rolle für IAM Identity Center

  • Starten Sie Ihren EMR-Cluster mit Version 7.11 oder höher und aktivieren Sie Trusted-Identity Propagation.

Schritt 1 — Erstellen Sie eine Identity UserBackgroundSession Center-fähige EMR-Sicherheitskonfiguration

Benutzer müssen das EnableUserBackgroundSession Flag auf setzentrue, damit der EMR-Dienst auf EMR-verwalteter UserBackgourndSession IDC-Anwendungsebene aktiviert werden kann. Wenn dieses Flag auf false oder nicht gesetzt ist, deaktiviert EMR IDC UserBackgroundSession standardmäßig.

Beispiel für die Verwendung von: AWS CLI


aws emr create-security-configuration --name "idc-userBackgroundSession-enabled-secConfig" \
--region AWS_REGION  \
--security-configuration ' \
{ 
	"AuthenticationConfiguration":{
		"IdentityCenterConfiguration":{
		"EnableIdentityCenter":true,
		"IdentityCenterInstanceARN": "arn:aws:sso:::instance/ssoins-123xxxxxxxxxx789",
		"IdentityCenterApplicationAssigmentRequired": false,
		"EnableUserBackgroundSession": true,
		"IAMRoleForEMRIdentityCenterApplicationARN": "arn:aws:iam::12345678912:role/YOUR_ROLE"
		}
	},\
	"AuthorizationConfiguration": {
	"IAMConfiguration": {
		"EnableApplicationScopedIAMRole": true,
		"ApplicationScopedIAMRoleConfiguration": {
		"PropagateSourceIdentity": true
		}
	},\
	"LakeFormationConfiguration": {
		"AuthorizedSessionTagValue": "Amazon EMR"
	}
	},\
	"EncryptionConfiguration": {
		"EnableInTransitEncryption": true,
		"EnableAtRestEncryption": false,
		"InTransitEncryptionConfiguration": {
			"TLSCertificateConfiguration": {
				"CertificateProviderType": "PEM",
							"S3Object": "s3://amzn-s3-demo-bucket/cert/my-certs.zip"
			}
		}
	}
}'

Schritt 2 — Einen Identity Center-fähigen Cluster erstellen und starten

Nachdem Sie nun die IAM-Rolle eingerichtet haben, die sich bei Identity Center authentifiziert, und eine Amazon-EMR-Sicherheitskonfiguration erstellt haben, für die Identity Center aktiviert ist, können Sie Ihren identitätsbewussten Cluster erstellen und starten. Schritte zum Starten Ihres Clusters mit der erforderlichen Sicherheitskonfiguration finden Sie unter Angeben einer Sicherheitskonfiguration für einen Amazon EMR-Cluster.

Konfigurationsmatrix

Das Verhalten der Benutzersitzungen im Hintergrund hängt sowohl von der EC2 EMR-Einstellung als auch von den Einstellungen auf Instanzebene von IAM Identity Center ab:

Konfigurationsmatrix für Benutzerhintergrundsitzungen
IAM Identity Center aktiviert userBackgroundSession Amazon EMR aktiviert userBackgroundSessions Behavior
Ja TRUE Benutzersitzung im Hintergrund aktiviert
Ja FALSE Die Sitzung läuft ab, wenn sich der Benutzer abmeldet
Nein TRUE Die Sitzung läuft mit der Benutzerabmeldung ab
Nein FALSE Die Sitzung läuft mit der Benutzerabmeldung ab

Standarddauer für Benutzersitzungen im Hintergrund

Standardmäßig haben alle Benutzer-Hintergrundsitzungen in IAM Identity Center ein Zeitlimit von 7 Tagen. Administratoren können diese Dauer in der Konsole von IAM Identity Center ändern. Diese Einstellung gilt für die IAM Identity Center-Instanzebene und wirkt sich auf alle unterstützten IAM Identity Center-Anwendungen innerhalb dieser Instanz aus.

  • Die Dauer kann auf einen beliebigen Wert zwischen 15 Minuten und 90 Tagen festgelegt werden.

  • Diese Einstellung wird in der IAM Identity Center-Konsole unter EinstellungenAuthentifizierungKonfigurieren konfiguriert (siehe Abschnitt „Nicht interaktive Jobs“)

Auswirkungen der Deaktivierung von Benutzersitzungen im Hintergrund

Wenn Benutzerhintergrundsitzungen in IAM Identity Center deaktiviert sind:

Bestehende Livy-Sitzungen

  • Läuft ohne Unterbrechung weiter, wenn sie mit aktivierten Benutzerhintergrundsitzungen gestartet wurden. Diese Sitzungen verwenden weiterhin ihre vorhandenen Sitzungs-Tokens im Hintergrund, bis sie automatisch beendet werden oder explizit beendet werden.

Neue Livy-Sitzungen

  • Verwendet den standardmäßigen Übertragungsablauf für vertrauenswürdige Identitäten und wird beendet, wenn sich der Benutzer abmeldet oder seine interaktive Sitzung abläuft (z. B. beim Schließen eines Amazon SageMaker Unified JupyterLab Studio-Notebooks).

Änderung der Dauer von Benutzersitzungen im Hintergrund

Wenn die Einstellung für die Dauer von Benutzerhintergrundsitzungen in IAM Identity Center geändert wird:

Bestehende Livy-Sitzungen

  • Läuft mit derselben Dauer der Hintergrundsitzung weiter, mit der sie gestartet wurden.

Neue Livy-Sitzungen

  • Wird die neue Sitzungsdauer für Hintergrundsitzungen verwenden.

Überlegungen

Verfügbarkeit von Funktionen

Benutzer-Hintergrundsitzungen für Amazon EMR sind verfügbar für:

  • Nur Spark-Engine (Hive-Engine wird nicht unterstützt)

  • Nur interaktive Livy-Sitzungen (Batch-Jobs und Streaming-Jobs werden nicht unterstützt)

  • Amazon EMR-Release-Labels 7.11 und höher. Mit EMR Version 7.11 müssen Sie ein Bootstrap-Aktionsskript installieren, um Benutzerhintergrundsitzungen beim Erstellen eines Clusters zu aktivieren. Bitte kontaktieren Sie den AWS Support für weitere Informationen.

    Anmerkung

    Wenn Sie den von SageMaker Unified Studio bereitgestellten Cluster verwenden, benötigen Sie das Bootstrap-Aktionsskript nicht, um diese Funktion zu verwenden.

Auswirkungen auf die Kosten

  • Jobs werden auch dann bis zum Abschluss ausgeführt, wenn Benutzer ihre Amazon SageMaker Unified JupyterLab Studio-Sitzung beenden, und es fallen Gebühren für die gesamte Dauer des abgeschlossenen Laufs an.

  • Überwachen Sie Ihre aktiven Hintergrundsitzungen, um unnötige Kosten durch vergessene oder abgebrochene Sitzungen zu vermeiden.

Bedingungen für die Kündigung der Livy-Sitzung

Wenn Sie Benutzersitzungen im Hintergrund verwenden, läuft eine Livy-Sitzung so lange weiter, bis einer der folgenden Fälle eintritt:

  • Die Benutzerhintergrundsitzung läuft ab (je nach IdC-Konfiguration, bis zu 90 Tage).

  • Die Benutzerhintergrundsitzung wird manuell von einem Administrator gesperrt.

  • Die Livy-Sitzung erreicht ihr Leerlauf-Timeout (Standard: 8 Stunden nach der letzten ausgeführten Anweisung).

  • Der Benutzer stoppt oder startet den Notebook-Kernel explizit neu.