Spécification de la configuration AWS EMR Security à partir du modèle AWS, lambda

Question

Je crée un cluster EMR via la formation de nuages. J'ai déjà créé une configuration de sécurité à partir de la console de gestion AWS. Je ne suis pas en mesure de trouver un moyen d'ajouter cette configuration de sécurité lors de la création de DME à partir de la formation de nuages.

Sinon, je peux tirer parti de la fonction lambda, mais comment ajouter une configuration de sécurité EMR après la création d'un cluster?

toute aide serait appréciée ...

Answer 1

Malheureusement, ce n'est pas encore possible avec CloudFormation. Les configurations de sécurité ont été publiées en septembre de l'année dernière et Cloudformation ne l'a pas encore soutenu. A ce moment, le seul moyen serait de le faire manuellement après la création ou via la méthode lambda ou autre.

Answer 2

A ce jour, cela n'est possible qu'avec des ressources personnalisées sauvegardées par Lambda. Voici ce que vous devrez faire à un niveau supérieur:

1. Créer un cluster EMR à l'aide du type de ressource AWS::EMR::Cluster pris en charge par CloudFormation.
2. Définissez une ressource personnalisée sauvegardée par Lambda, par exemple avec le type de ressource Custom::EMRSecurityConfiguration.
3. Définir une fonction Lambda qui va être utilisé à l'étape 2 et faire le nécessaire en utilisant AWS SDK (par exemple boto3 si vous écrivez votre Lambda en Python) et créer réellement/mise à jour/supprimer la configuration de sécurité basée sur sur le type de EventType (la valeur pour cela sera transmise par CloudFormation à votre fonction).

La fonction Lambda définie au # 3 sera déclenchée par CloudFormation chaque fois que vous créez/mettez à jour/supprimez la ressource personnalisée définie au # 2. Je recommande d'examiner les documents AWS pour Lambda-backed custom resources et security configuration.