

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Imponga el etiquetado de los clústeres de Amazon EMR en el lanzamiento
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch"></a>

*Priyanka Chaudhary, Amazon Web Services*

## Resumen
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch-summary"></a>

Este patrón proporciona un control de seguridad que garantiza que los clústeres de Amazon EMR se etiqueten cuando son creados. 

Amazon EMR es un servicio de Amazon Web Services (AWS) para procesar y analizar grandes cantidades de datos. Amazon EMR ofrece un servicio ampliable de baja configuración como alternativa más simple a la ejecución interna de computación en clústeres. Puede usar el etiquetado para clasificar los recursos de AWS de diversas maneras, por ejemplo, según su finalidad, propietario o entorno. Por ejemplo, puede etiquetar sus clústeres de Amazon EMR asignando metadatos personalizados a cada clúster. Una etiqueta consta de una clave y un valor que define el usuario. Le recomendamos que cree un conjunto de etiquetas coherente para satisfacer los requisitos de su organización. Al añadir una etiqueta a un clúster de Amazon EMR, la etiqueta también se propaga a cada instancia activa de Amazon Elastic Compute Cloud (Amazon EC2) asociada al clúster. Del mismo modo, cuando eliminas una etiqueta de un clúster de Amazon EMR, esa etiqueta también se elimina de cada EC2 instancia activa asociada.

El control de detectives supervisa las llamadas a la API e inicia un evento de Amazon CloudWatch Events para [RunJobFlow](https://docs.aws.amazon.com/emr/latest/APIReference/API_RunJobFlow.html), [AddTags[RemoveTags](https://docs.aws.amazon.com/emr/latest/APIReference/API_RemoveTags.html)](https://docs.aws.amazon.com/emr/latest/APIReference/API_AddTags.html), y [CreateTags](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateTags.html) APIs. El evento llama a AWS Lambda, que ejecuta un script de Python. La función de Python obtiene el ID del clúster de Amazon EMR de la entrada JSON del evento y realiza las siguientes comprobaciones:
+ Comprobar si el clúster de Amazon EMR está configurado con los nombres de etiquetas que especifique.
+ Si no lo está, envía una notificación de Amazon Simple Notification Service (Amazon SNS) al usuario con la información pertinente: el nombre del clúster de Amazon EMR, los detalles de la infracción, la región de AWS, la cuenta de AWS y el nombre de recurso de Amazon (ARN) de Lambda del que proviene la notificación.

## Requisitos previos y limitaciones
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch-prereqs"></a>

**Requisitos previos **
+ Una cuenta de AWS activa
+ Cargue el código de Lambda proporcionado en un bucket de Amazon Simple Storage Service (Amazon S3). O bien, puede crear un bucket de S3 para este fin, tal y como se describe en la sección *Epics*.
+ Especifique una dirección de correo electrónico activa en la que desee recibir notificaciones de infracciones.
+ Una lista de etiquetas obligatorias que desea comprobar.

**Limitaciones**
+ Este control de seguridad es regional. Debe implementarlo en cada región de AWS que desee supervisar.

**Versiones de producto**
+ Amazon EMR 4.8.0 y versiones posteriores.

## Arquitectura
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch-architecture"></a>

**Arquitectura de flujo de trabajo**

![\[Lanzamiento del clúster, monitoreo mediante APIs, generación de eventos, llamada a la función Lambda, notificación enviada.\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/images/pattern-img/1a4fc0f8-b0c9-4391-9c79-9eb3898d6ecb/images/0d95c414-69d1-4f29-a9e7-09f202e27014.png)


**Automatización y escala**
+ Si utiliza [AWS Organizations](https://aws.amazon.com/organizations/), puede utilizar [AWS Cloudformation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) para implementar esta plantilla en varias cuentas que desee supervisar.

## Tools (Herramientas)
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch-tools"></a>

**Servicios de AWS**
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html): AWS le CloudFormation ayuda a modelar y configurar sus recursos de AWS, a aprovisionarlos de forma rápida y coherente y a gestionarlos durante todo su ciclo de vida. Facilita poder usar una plantilla para describir los recursos y sus dependencias, y lanzarlos y configurarlos juntos como una pila, en lugar de administrarlos de forma individual. Puede administrar y aprovisionar pilas en varias cuentas y regiones de AWS.
+ [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/WhatIsCloudWatchEvents.html): Amazon CloudWatch Events ofrece una transmisión casi en tiempo real de los eventos del sistema que describen los cambios en los recursos de AWS.
+ [Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-what-is-emr.html): Amazon EMR es un servicio web que simplifica la ejecución de marcos de macrodatos y el procesamiento eficiente de grandes cantidades de datos. 
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html): AWS Lambda es un servicio de computación que permite ejecutar código sin aprovisionar ni administrar servidores. Lambda ejecuta su código solo cuando es necesario y escala de manera automática, desde unas pocas solicitudes por día hasta miles por segundo. 
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html): Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos. Puede utilizar Amazon S3 para almacenar y recuperar cualquier cantidad de datos en cualquier momento y desde cualquier parte de la web.
+ [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/welcome.html): Amazon Simple Notification Service (Amazon SNS) coordina y gestiona la entrega o el envío de mensajes entre publicadores y clientes, incluyendo los servidores web y las direcciones de correo electrónico. Los suscriptores reciben todos los mensajes publicados de los temas a los que están suscritos y todos los suscriptores de un tema reciben los mismos mensajes.

**Código**

Este patrón incluye los siguientes archivos adjuntos:
+ `EMRTagValidation.zip`: el código de Lambda para el control de seguridad.
+ `EMRTagValidation.yml`— La CloudFormation plantilla que configura el evento y la función Lambda.

## Epics
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch-epics"></a>

### Configuración del bucket de S3
<a name="set-up-the-s3-bucket"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Defina el bucket de S3. | En la [consola Amazon S3](https://console.aws.amazon.com/s3/), elija o cree un bucket de S3 para alojar el archivo .zip de código de Lambda. El bucket de S3 debe estar en la misma región de AWS que el clúster de Amazon EMR que desea supervisar. Un nombre de bucket de Amazon S3 es globalmente único y todas las cuentas de AWS comparten el espacio de nombres. El nombre de bucket de S3 no puede incluir barras a la izquierda. | Arquitecto de la nube | 
| Cargue el código de Lambda. | Cargue el archivo .zip de código de Lambda que se proporciona en la sección *Adjuntos* en el bucket de S3.                                               | Arquitecto de la nube | 

### Implemente la CloudFormation plantilla de AWS
<a name="deploy-the-aws-cloudformation-template"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Lance la CloudFormation plantilla de AWS. | Abra la [ CloudFormation consola de AWS](https://console.aws.amazon.com/cloudformation/.) en la misma región de AWS que su bucket de S3 e implemente la plantilla. Para obtener más información sobre la implementación de CloudFormation plantillas de AWS, consulte [Crear una pila en la CloudFormation consola de AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) en la CloudFormation documentación. | Arquitecto de la nube | 
| Complete los parámetros de la plantilla. | Al lanzar la plantilla, se le solicitará la siguiente información:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/enforce-tagging-of-amazon-emr-clusters-at-launch.html) | Arquitecto de la nube | 

### Confirmar la suscripción
<a name="confirm-the-subscription"></a>


| Tarea | Descripción | Habilidades requeridas | 
| --- | --- | --- | 
| Confirmar la suscripción. | Cuando la CloudFormation plantilla se implementa correctamente, envía un correo electrónico de suscripción a la dirección de correo electrónico que has proporcionado. Debe confirmar esta suscripción de correo electrónico para recibir las notificaciones de infracciones. | Arquitecto de la nube | 

## Recursos relacionados
<a name="enforce-tagging-of-amazon-emr-clusters-at-launch-resources"></a>
+ [Guía para desarrolladores de AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)
+ [Etiquetado de clústeres de Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-tags.html)

## Conexiones
<a name="attachments-1a4fc0f8-b0c9-4391-9c79-9eb3898d6ecb"></a>

Para acceder al contenido adicional asociado a este documento, descomprima el archivo: [attachment.zip](samples/p-attach/1a4fc0f8-b0c9-4391-9c79-9eb3898d6ecb/attachments/attachment.zip)