翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ワーカー間の暗号化
<a name="interworker-encryption"></a>

Amazon EMR バージョン 6.15.0 以降では、Spark ジョブの実行でワーカー間の相互 TLS 暗号化通信を有効にします。有効にすると、EMR Serverless はジョブ実行でプロビジョニングされたワーカーごとに一意の証明書を自動的に生成して配布します。これらのワーカーが通信してコントロールメッセージを交換したり、シャッフルデータを転送したりすると、相互 TLS 接続を確立し、設定された証明書を使用して相互のアイデンティティを検証します。ワーカーが別のワーカーの証明書を検証できない場合、TLS ハンドシェイクは失敗し、EMR Serverless はワーカー間の接続を中止します。

EMR Serverless で Lake Formation を使用している場合、相互 TLS 暗号化はデフォルトで有効になっています。

## EMR Serverless での相互 TLS 暗号化の有効化
<a name="interworker-encryption-enable"></a>

Spark アプリケーションで相互 TLS 暗号化を有効にするには、[EMR Serverless アプリケーションの作成](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/getting-started.html#gs-cli)時に `spark.ssl.internode.enabled` を true に設定します。 AWS コンソールを使用して EMR Serverless アプリケーションを作成している場合は、**カスタム設定を使用**を選択し、**アプリケーション設定**を展開して を入力します`runtimeConfiguration`。

```
aws emr-serverless create-application \
--release-label emr-6.15.0 \
--runtime-configuration '{
  "classification": "spark-defaults", 
  "properties": {"spark.ssl.internode.enabled": "true"}
}' \
--type "SPARK"
```

個々の Spark ジョブ実行の相互 TLS 暗号化を有効にする場合は、`spark-submit` を使用する際に `spark.ssl.internode.enabled` を true に設定します。

```
--conf spark.ssl.internode.enabled=true
```