【发布时间】:2017-07-03 20:09:02
【问题描述】:
我正在通过云形成创建一个 EMR 集群。 我已经从 AWS 管理控制台创建了安全配置。 在从云形成创建 EMR 时,我找不到任何可以添加此安全配置的方法。
另外,我可以利用 lambda 函数,但是如何在创建集群后添加 EMR 安全配置?
任何帮助将不胜感激...
【问题讨论】:
标签: amazon-web-services aws-lambda emr amazon-cloudformation
我正在通过云形成创建一个 EMR 集群。 我已经从 AWS 管理控制台创建了安全配置。 在从云形成创建 EMR 时,我找不到任何可以添加此安全配置的方法。
另外,我可以利用 lambda 函数,但是如何在创建集群后添加 EMR 安全配置?
任何帮助将不胜感激...
【问题讨论】:
标签: amazon-web-services aws-lambda emr amazon-cloudformation
不幸的是,这对于 cloudformation 尚不可行。安全配置于去年 9 月发布,而 Cloudformation 尚未支持它。目前唯一的方法是在创建之后手动完成,或者通过 lambda 或其他方法。
【讨论】:
截至今天,这只能使用 Lambda 支持的自定义资源。这是您需要在高层次上执行的操作:
AWS::EMR::Cluster 资源类型创建 EMR 集群。Custom::EMRSecurityConfiguration。boto3,如果您使用 Python 编写 Lambda)并实际创建/根据 EventType 的类型更新/删除安全配置(此值将由 CloudFormation 传递给您的函数)。每次您创建/更新/删除在 #2 中定义的自定义资源时,CloudFormation 都会触发 #3 中定义的 Lambda 函数。我建议查看 Lambda-backed custom resources 和 security configuration 的 AWS 文档。
【讨论】: