翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EMR Studio ネットワークトラフィックを制御するセキュリティグループを定義する
<a name="emr-studio-security-groups"></a>

## EMR Studio セキュリティグループについて
<a name="emr-studio-about-security-groups"></a>

Amazon EMR Studio は、次の 2 つのセキュリティグループを使用して、Studio 内の Workspace と Amazon EC2 で実行されているアタッチされた Amazon EMR クラスター間のネットワークトラフィックを制御します。
+ **エンジンセキュリティグループ**。これは、ポート 18888 を使用して、Amazon EC2 で実行されているアタッチされた Amazon EMR クラスターと通信します。
+ **Workspace セキュリティグループ**。これは、Studio の Workspace に関連付けられています。このセキュリティグループには、Workspace がトラフィックをインターネットにルーティングできるようにするアウトバウンド HTTPS ルールが含まれており、Git リポジトリを Workspace にリンクできるようにするために、ポート 443 でインターネットへのアウトバウンドトラフィックを許可する必要があります。

EMR Studio は、Workspace にアタッチされた EMR クラスターに関連付けられているセキュリティグループに加えて、これらのセキュリティグループを使用します。

これらのセキュリティグループは、 を使用して Studio AWS CLI を作成するときに作成する必要があります。

**注記**  
ご使用の環境に合わせたルールで EMR Studio のセキュリティグループをカスタマイズできますが、このページに記載されているルールを含める必要があります。Workspace セキュリティグループはインバウンドトラフィックを許可できず、エンジンセキュリティグループは Workspace セキュリティグループからのインバウンドトラフィックを許可する必要があります。

**デフォルトの EMR Studio セキュリティグループの使用**

Amazon EMR コンソールを使用する場合、次のデフォルトのセキュリティグループを選択できます。デフォルトのセキュリティグループはユーザーに代わって EMR Studio によって作成され、EMR Studio のワークスペースに必要な最小限のインバウンドおよびアウトバウンドのルールが含まれています。
+ `DefaultEngineSecurityGroup`
+ `DefaultWorkspaceSecurityGroupGit`、または `DefaultWorkspaceSecurityGroupWithoutGit`

## 前提条件
<a name="emr-studio-security-group-prereqs"></a>

EMR Studio のセキュリティグループを作成するには、Studio 用の Amazon Virtual Private Cloud (VPC) が必要です。この VPC は、セキュリティグループを作成するときに選択します。これは、Studio の作成時に指定した VPC と同じである必要があります。EMR Studio で Amazon EMR on EKS を使用する場合は、Amazon EKS クラスターワーカーノード用の VPC を選択します。

## 指示
<a name="emr-studio-security-group-instructions"></a>

「*Linux インスタンス用 Amazon EC2 ユーザーガイド*」の「[セキュリティグループの作成](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-security-groups.html#creating-security-group)」の指示に従って、VPC 内にエンジンセキュリティグループと Workspace セキュリティグループを作成します。セキュリティグループには、次の表に要約されているルールを含める必要があります。

EMR Studio のセキュリティグループを作成するときは、両方の ID を書き留めます。Studio を作成するときに、各セキュリティグループを ID で指定します。

**エンジンセキュリティグループ**  
EMR Studio は、ポート 18888 を使用して、アタッチされたクラスターと通信します。    
**インバウンドルール**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-studio-security-groups.html)

**Workspace セキュリティグループ**  
このセキュリティグループは、EMR Studio の Workspace に関連付けられています。    
**アウトバウンドルール**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-studio-security-groups.html)