EMR Serverless の使用を開始するための前提条件 - Amazon EMR
にサインアップする AWS アカウント管理アクセスを持つユーザーを作成する許可を付与するのセットアップ AWS CLI コンソールを開きます。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EMR Serverless の使用を開始するための前提条件

にサインアップする AWS アカウント

をお持ちでない場合 AWS アカウントで、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップするとき AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーはすべての にアクセスできます AWS のサービス アカウントの および リソース。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/ に移動し、マイアカウント を選択すると、いつでも現在のアカウントアクティビティを表示し、アカウントを管理できます。

管理アクセスを持つユーザーを作成する

にサインアップした後 AWS アカウント、 をセキュリティで保護する AWS アカウントのルートユーザー、有効化 AWS IAM Identity Center、および 管理ユーザーを作成して、日常的なタスクにルートユーザーを使用しないようにします。

のセキュリティ保護 AWS アカウントのルートユーザー

  1. にサインインします。AWS Management Console ルートユーザーを選択し、 AWS アカウント E メールアドレス。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、「」の「ルートユーザーとしてサインインする」を参照してください。 AWS サインイン ユーザーガイド

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「 の仮想MFAデバイスの有効化」を参照してください。 AWS アカウントIAM ユーザーガイドのルートユーザー (コンソール)

管理アクセスを持つユーザーを作成する

  1. IAM Identity Center を有効にします。

    手順については、「 の有効化」を参照してください。 AWS IAM Identity Center ()AWS IAM Identity Center ユーザーガイド

  2. IAM Identity Center で、ユーザーに管理アクセス権を付与します。

    の使用に関するチュートリアル IAM アイデンティティセンターディレクトリ ID ソースとして、「デフォルトを使用してユーザーアクセスを設定する」を参照してください。 IAM アイデンティティセンターディレクトリ ()AWS IAM Identity Center ユーザーガイド

管理アクセス権を持つユーザーとしてサインインする

  • IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、「 へのサインイン」を参照してください。 AWS の アクセスポータル AWS サインイン ユーザーガイド

追加のユーザーにアクセス権を割り当てる

  1. IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。

    手順については、「」の「アクセス許可セットの作成」を参照してください。 AWS IAM Identity Center ユーザーガイド

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「」の「グループの追加」を参照してください。 AWS IAM Identity Center ユーザーガイド

許可を付与する

本番環境では、よりきめ細かなポリシーを使用することをお勧めします。このようなポリシーの例については、「」を参照してくださいEMR Serverless のユーザーアクセスポリシーの例。アクセス管理の詳細については、「 のアクセス管理」を参照してください。 AWS IAM ユーザーガイドの リソース

サンドボックス環境で EMR Serverless の使用を開始する必要があるユーザーには、次のようなポリシーを使用します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EMRStudioCreate",
            "Effect": "Allow",
            "Action": [
                "elasticmapreduce:CreateStudioPresignedUrl",
                "elasticmapreduce:DescribeStudio",
                "elasticmapreduce:CreateStudio",
                "elasticmapreduce:ListStudios"
            ],
            "Resource": "*"
        },
        {
            "Sid": "EMRServerlessFullAccess",
            "Effect": "Allow",
            "Action": [
                "emr-serverless:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowEC2ENICreationWithEMRTags",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:network-interface/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "ops.emr-serverless.amazonaws.com"
                }
            }
        },
        {    
            "Sid": "AllowEMRServerlessServiceLinkedRoleCreation",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/*"
        }
    ]
}

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

プログラマチックアクセス権を付与する

ユーザーが を操作する場合は、プログラムによるアクセスが必要です AWS の外部 AWS Management Console。 プログラムによるアクセスを許可する方法は、アクセスするユーザーのタイプによって異なります。 AWS.

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー 目的 方法

ワークフォースアイデンティティ

(IAMIdentity Center で管理されるユーザー)

 へのプログラムによるリクエストに署名するには、一時的な認証情報を使用します。 AWS CLI, AWS SDKs、または AWS APIs.

使用するインターフェイス用の手引きに従ってください。
IAM へのプログラムによるリクエストに署名するには、一時的な認証情報を使用します。 AWS CLI, AWS SDKs、または AWS APIs. 「 での一時的な認証情報の使用」の手順に従います。 AWSIAM ユーザーガイドの リソース
IAM

(非推奨)

長期認証情報を使用して へのプログラムによるリクエストに署名する AWS CLI, AWS SDKs、または AWS APIs.

使用するインターフェイス用の手引きに従ってください。

のインストールと設定 AWS CLI

EMR Serverless を使用する場合はAPIs、最新バージョンの をインストールする必要があります。 AWS Command Line Interface (AWS CLI)。 は必要ありません AWS CLI EMR Studio コンソールから EMR Serverless を使用するには、CLI「」の手順に従って、 を使用せずに開始できますコンソールから EMR Serverless の使用を開始する

を設定するには AWS CLI

  1. の最新バージョンをインストールするには AWS CLI for macOS 、Linux、または Windows については、「 の最新バージョンのインストールまたは更新」を参照してください。 AWS CLI.

  2. を設定するには AWS CLI および へのアクセスの安全なセットアップ AWS のサービス EMR サーバーレスを含む については、「 を使用したクイック設定aws configure」を参照してください。

  3. セットアップを確認するには、 DataBrew コマンドプロンプトで次のコマンドを入力します。

    aws emr-serverless help

    AWS CLI コマンドはデフォルトの を使用します。 AWS リージョン パラメータまたはプロファイルで設定しない限り、 設定から。を設定するには AWS リージョン パラメータを使用すると、各コマンドに --regionパラメータを追加できます。

    を設定するには AWS リージョン プロファイルを使用して、まず名前付きプロファイルを ~/.aws/config ファイルまたは %UserProfile%/.aws/config ファイル (Microsoft Windows の場合) に追加します。の「名前付きプロファイル」のステップに従います。 AWS CLI。 次に、 AWS リージョン および次の例のようなコマンドを使用したその他の設定。

    [profile emr-serverless]
aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
region = us-east-1
output = text

コンソールを開きます。

このセクションのコンソール指向のトピックのほとんどは、Amazon EMRコンソール から開始されます。にまだサインインしていない場合 AWS アカウントにサインインし、Amazon EMRコンソールを開き、次のセクションに進み、Amazon の使用を開始しますEMR。