翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザーバックグラウンドセッション
ユーザーバックグラウンドセッションを使用すると、ユーザーがノートブックインターフェイスからログオフした後でも、長時間実行される分析と機械学習フローを続行できます。この機能は、IAM アイデンティティセンターの信頼できる ID 伝達機能と EMR Serverless の統合を通じて実装されます。このセクションでは、ユーザーバックグラウンドセッションの設定オプションと動作について説明します。
注記
ユーザーバックグラウンドセッションは、Amazon SageMaker Unified Studio などのノートブックインターフェイスを介して開始された Spark ワークロードに適用されます。この機能の有効化または無効化は、新しい Livy セッションにのみ影響します。既存のアクティブな Livy セッションには影響しません。
ユーザーバックグラウンドセッションを設定する
適切に機能させるには、ユーザーバックグラウンドセッションを 2 つのレベルで有効にする必要があります。
-
IAM Identity Center インスタンスレベル – 通常、IdC 管理者が設定します
-
EMR Serverless アプリケーションレベル – EMR Serverless アプリケーション管理者が設定
EMR Serverless アプリケーションのユーザーバックグラウンドセッションを有効にする
EMR Serverless アプリケーションのユーザーバックグラウンドセッションを有効にするには、アプリケーションを作成または更新identityCenterConfigurationするときに、 trueで userBackgroundSessionsEnabledパラメータを に設定する必要があります。
前提条件
-
EMR Serverless アプリケーションの作成/更新に使用される IAM ロールには、 アクセス
sso:PutApplicationSessionConfiguration許可が必要です。このアクセス許可により、EMR Serverless は EMR Serverless マネージド IdC アプリケーションレベルでユーザーバックグラウンドセッションを有効にすることができます。 -
EMR Serverless アプリケーションはリリースラベル 7.8 以降を使用し、Trusted-Identity Propagation が有効になっている必要があります。
を使用してユーザー背景セッションを有効にするには AWS CLI
aws emr-serverless create-application \ --name "my-analytics-app" \ --type "SPARK" \ --release-label "emr-7.8.0" \ --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
既存のアプリケーションを更新するには:
aws emr-serverless update-application \ --application-idapplicationId\ --identity-center-configuration '{"identityCenterInstanceArn": "arn:aws:sso:::instance/ssoins-1234567890abcdef", "userBackgroundSessionsEnabled": true}'
設定マトリックス
有効なユーザーバックグラウンドセッション設定は、EMR Serverless アプリケーション設定と IAM Identity Center インスタンスレベルの設定の両方によって異なります。
| IAM アイデンティティセンター userBackgroundSession 有効 | EMR Serverless userBackgroundSessionsEnabled | 行動 |
|---|---|---|
| はい | TRUE | ユーザーバックグラウンドセッションが有効 |
| はい | FALSE | ユーザーログアウトでセッションの有効期限が切れる |
| なし | TRUE | アプリケーションの作成/更新が例外で失敗する |
| いいえ | FALSE | ユーザーログアウトでセッションの有効期限が切れる |
デフォルトのユーザーバックグラウンドセッション期間
デフォルトでは、IAM Identity Center のすべてのユーザーバックグラウンドセッションの期間制限は 7 日間です。管理者は、IAM Identity Center コンソールでこの期間を変更できます。この設定は IAM Identity Center インスタンスレベルで適用され、そのインスタンス内でサポートされているすべての IAM Identity Center アプリケーションに影響します。
-
期間は 15 分から 90 日までの任意の値に設定できます。
-
この設定は、IAM Identity Center コンソールの設定 → 認証 → 設定 (非インタラクティブジョブセクション) で設定されます。
注記
EMR Serverless Livy セッションの最大期間は 24 時間です。セッションは、Livy セッションの制限またはユーザーバックグラウンドセッション期間のいずれか早い方に達したときに終了します。
ユーザーのバックグラウンドセッションを無効にした場合の影響
IAM Identity Center でユーザー背景セッションが無効になっている場合:
- 既存の Livy セッション
-
ユーザーバックグラウンドセッションを有効にして開始した場合は、中断することなく実行を続行します。これらのセッションは、自然に終了するか明示的に停止されるまで、既存のバックグラウンドセッショントークンを使用し続けます。
- 新しい Livy セッション
-
標準の信頼できる ID 伝達フローを使用し、ユーザーがログアウトするか、インタラクティブセッションの有効期限が切れると (Amazon SageMaker Unified Studio JupyterLab ノートブックを閉じる場合など) 終了します。
ユーザーバックグラウンドセッションの期間の変更
IAM Identity Center でユーザーバックグラウンドセッションの期間設定が変更された場合:
- 既存の Livy セッション
-
開始したのと同じバックグラウンドセッション期間で実行を続行します。
- 新しい Livy セッション
-
バックグラウンドセッションに新しいセッション期間を使用します。
考慮事項
セッション終了条件
ユーザーバックグラウンドセッションを使用する場合、Livy セッションは次のいずれかが発生するまで実行され続けます。
-
ユーザーバックグラウンドセッションの有効期限が切れる (IdC 設定に基づく、最大 90 日間)
-
ユーザーバックグラウンドセッションが管理者によって手動で取り消される
-
Livy セッションがアイドルタイムアウトに達する (デフォルト: 最後に実行されたステートメントから 1 時間後)
-
Livy セッションが最大期間 (24 時間) に達する
-
ユーザーが、ノートブックカーネルを明示的に停止または再起動する
データの永続性
ユーザーバックグラウンドセッションを使用する場合:
-
ユーザーはログアウトすると、ノートブックのインターフェースに再接続して結果を表示することはできません
-
実行が完了する前に結果を永続ストレージ(Amazon S3 など)に書き込むように Spark ステートメントを設定します
コストへの影響
-
ジョブは、ユーザーが Amazon SageMaker Unified Studio JupyterLab セッションを終了した後も完了まで実行され続け、完了した実行の全期間に対して料金が発生します。
-
アクティブなバックグラウンドセッションをモニタリングして、セッションを忘れたり中止したりする不要なコストを回避します。
機能を利用できるリージョン
EMR Serverless のユーザーバックグラウンドセッションは、以下に使用できます。
-
Spark エンジンのみ (Hive エンジンはサポートされていません)
-
Livy インタラクティブセッションのみ (バッチジョブとストリーミングジョブはサポートされていません)
-
EMR Serverless リリースラベル 7.8 以降
