Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Definizione di accesso e autorizzazioni per i repository basati su Git
EMR Studio supporta i seguenti servizi basati su Git:
+ [AWS CodeCommit](https://aws.amazon.com/codecommit)
+ [GitHub](https://github.com)
+ [Bitbucket](https://bitbucket.org/)
+ [GitLab](https://about.gitlab.com/)
Per consentire agli utenti di EMR Studio di associare un repository Git a un Workspace, imposta i seguenti requisiti di accesso e autorizzazione. È inoltre possibile configurare i repository basati su Git ospitati in una rete privata seguendo le istruzioni riportate in [Configurazione di un repository Git ospitato privatamente per EMR Studio](#emr-studio-private-git-repo).
**Accesso a Internet del cluster**
Entrambi i cluster Amazon EMR in esecuzione su cluster Amazon EC2 e Amazon EMR su EKS collegati a Workspace Studio devono trovarsi in una sottorete privata che utilizza un gateway Network Address Translation (NAT) o devono essere in grado di accedere a Internet tramite un gateway virtuale privato. Per ulteriori informazioni, consulta [Opzioni Amazon VPC all'avvio di un cluster](emr-clusters-in-a-vpc.md).
I gruppi di sicurezza utilizzati con EMR Studio devono includere anche una regola in uscita che consenta ai Workspace di instradare il traffico a Internet da un cluster EMR collegato. Per ulteriori informazioni, consulta [Definizione di gruppi di sicurezza per controllare il traffico di rete EMR Studio](emr-studio-security-groups.md).
Se l'interfaccia di rete si trova in una sottorete pubblica, non sarà in grado di comunicare con Internet tramite un Gateway Internet (IGW).
**Autorizzazioni per Gestione dei segreti AWS**
Per consentire agli utenti di EMR Studio di accedere ai repository Git con segreti archiviati in Gestione dei segreti AWS, aggiungi una policy di autorizzazione al [ruolo di servizio per EMR Studio](emr-studio-service-role.md) che consente l'operazione `secretsmanager:GetSecretValue`.
Per ulteriori informazioni su come collegare repository basati su Git ai Workspace, consulta [Collegamento di repository basati su Git a un WorkSpace EMR Studio](emr-studio-git-repo.md).
## Configurazione di un repository Git ospitato privatamente per EMR Studio
Utilizza le seguenti istruzioni per configurare repository ospitati privatamente per Amazon EMR Studio. Fornire un file di configurazione con informazioni sui server DNS e Git. EMR Studio utilizza queste informazioni per configurare Workspace in grado di instradare il traffico ai repository autogestiti.
**Nota**
Se configuri`DnsServerIpV4`, EMR Studio utilizza il tuo server DNS per risolvere sia i tuoi endpoint che quelli degli AWS endpoint, ma si consiglia vivamente di evitare di risolvere gli AWS endpoint con te in `DnsServerIpV4` quanto ciò potrebbe interrompere le funzionalità essenziali del servizio. `GitServerDnsName`
**Prerequisiti**
Prima di configurare un repository Git ospitato in livello privato per EMR Studio, è necessario un archivio Amazon S3 in cui EMR Studio possa eseguire il backup di Workspace e file notebook nello Studio. Utilizza lo stesso bucket S3 specificato durante la creazione di uno Studio.
**Configurazione di uno o più repository Git ospitati privatamente per EMR Studio**
1. Crea un file di configurazione utilizzando il seguente modello. Includi i seguenti valori per ogni server Git che desideri specificare nella configurazione:
+ **`DnsServerIpV4`**- L'indirizzo del tuo server DNS. IPv4 Se si forniscono valori per `DnsServerIpV4` e `GitServerIpV4List`, il valore per `DnsServerIpV4` ha la precedenza e EMR Studio utilizza `DnsServerIpV4` per risolvere il `GitServerDnsName`.
**Nota**
Per utilizzare repository Git ospitati privatamente, il server DNS deve consentire l'accesso in ingresso da EMR Studio. Si consiglia di proteggere il server DNS da altri accessi non autorizzati.
+ **`GitServerDnsName`**: il nome DNS del server Git. Ad esempio, `"git.example.com"`.
+ **`GitServerIpV4List`**- Un elenco di IPv4 indirizzi che appartengono ai tuoi server Git.
```
[
{
"Type": "PrivatelyHostedGitConfig",
"Value": [
{
"DnsServerIpV4": "<10.24.34.xxx>",
"GitServerDnsName": "",
"GitServerIpV4List": [
"",
""
]
},
{
"DnsServerIpV4": "<10.24.34.xxx>",
"GitServerDnsName": "",
"GitServerIpV4List": [
"",
""
]
}
]
}
]
```
1. Salva il file di configurazione come `configuration.json`.
1. Carica il file di configurazione nella posizione di storage predefinita di Amazon S3 in una cartella chiamata. `life-cycle-configuration` Ad esempio, se la posizione S3 predefinita è `s3://amzn-s3-demo-bucket/workspace`, il file di configurazione sarà in `s3://amzn-s3-demo-bucket/workspace/life-cycle-configuration/configuration.json`.
**Importante**
Si consiglia di limitare l'accesso alla tua cartella `life-cycle-configuration` agli amministratori dello Studio e al ruolo di servizio EMR Studio, nonché di proteggere `configuration.json` contro l'accesso non autorizzato. Per ricevere istruzioni, consulta [Controllo dell'accesso a un bucket con policy utente](https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html) o [Best practice di sicurezza per Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html).
Per istruzioni sul caricamento, consulta [Creazione di una cartella](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html#create-folder) e [Caricamento degli oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-objects.html) nella *Guida per l'utente di Amazon Simple Storage*. Per applicare la configurazione a un Workspace esistente, chiudi e riavvia il Workspace dopo aver caricato il file di configurazione su Amazon S3.