【问题标题】:Specify AWS EMR Security configuration from AWS template , lambda从 AWS 模板指定 AWS EMR 安全配置,lambda
【发布时间】:2017-07-03 20:09:02
【问题描述】:

我正在通过云形成创建一个 EMR 集群。 我已经从 AWS 管理控制台创建了安全配置。 在从云形成创建 EMR 时,我找不到任何可以添加此安全配置的方法。

另外,我可以利用 lambda 函数,但是如何在创建集群后添加 EMR 安全配置?

任何帮助将不胜感激...

【问题讨论】:

    标签: amazon-web-services aws-lambda emr amazon-cloudformation


    【解决方案1】:

    不幸的是,这对于 cloudformation 尚不可行。安全配置于去年 9 月发布,而 Cloudformation 尚未支持它。目前唯一的方法是在创建之后手动完成,或者通过 lambda 或其他方法。

    【讨论】:

      【解决方案2】:

      截至今天,这只能使用 Lambda 支持的自定义资源。这是您需要在高层次上执行的操作:

      1. 使用 CloudFormation 支持的 AWS::EMR::Cluster 资源类型创建 EMR 集群。
      2. 定义一个 Lambda 支持的自定义资源,比如资源类型 Custom::EMRSecurityConfiguration
      3. 定义将在第 2 步中使用的 Lambda 函数,并使用 AWS 开发工具包(例如boto3,如果您使用 Python 编写 Lambda)并实际创建/根据 EventType 的类型更新/删除安全配置(此值将由 CloudFormation 传递给您的函数)。

      每次您创建/更新/删除在 #2 中定义的自定义资源时,CloudFormation 都会触发 #3 中定义的 Lambda 函数。我建议查看 Lambda-backed custom resourcessecurity configuration 的 AWS 文档。

      【讨论】:

        猜你喜欢
        • 2017-06-26
        • 1970-01-01
        • 1970-01-01
        • 2018-10-10
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多