Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

Amazon の Security Hub コントロール EMR

フォーカスモード
Amazon の Security Hub コントロール EMR - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

これらの AWS Security Hub コントロールは、Amazon EMR (以前は Amazon Elastic と呼ばれていました MapReduce) サービスとリソースを評価します。

これらのコントロールは、一部の で使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

〔EMR.1] Amazon EMRクラスターのプライマリノードにはパブリック IP アドレスを指定しないでください

関連する要件: PCI DSS v3.2.1/1.2.1、PCIDSSv3.2.1/1.3.1、PCIDSSv3.2.1/1.3.2、PCIDSSv3.2.1/1.3.4、PCIDSSv3.2.1/1.3.6、PCIDSSv4.0.1/1.4.4、 NIST.800-53.r5 AC-21 NIST.800-53.r5 AC-3、(7) NIST.800-53.r5 AC-4、 NIST.800-53.r5 AC-3( NIST.800-53.r5 AC-421)、 NIST.800-53.r5 SC-7、(11)、 NIST.800-53.r5 SC-7(16)、 NIST.800-53.r5 SC-7(20) NIST.800-53.r5 AC-6 NIST.800-53.r5 SC-7、 NIST.800-53.r5 SC-7(21)、 NIST.800-53.r5 SC-7(3)、 NIST.800-53.r5 SC-7(4) NIST.800-53.r5 SC-7、(9)

カテゴリ: 保護 > セキュアなネットワーク設定

重要度:

リソースタイプ : AWS::EMR::Cluster

AWS Config ルール : emr-master-no-public-ip

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon EMRクラスターのマスターノードにパブリック IP アドレスがあるかどうかをチェックします。マスターノードインスタンスのいずれかにパブリック IP アドレスが関連付けられている場合、コントロールは失敗します。

パブリック IP アドレスは、インスタンスの NetworkInterfaces 設定の PublicIp フィールドで指定されます。このコントロールは、 RUNNING または WAITING状態にある Amazon EMRクラスターのみをチェックします。

修正

起動時に、デフォルトサブネットまたはデフォルト以外のサブネットのインスタンスにパブリックIPv4アドレスを割り当てるかどうかを制御できます。デフォルトでは、デフォルトサブネットのこの属性は true に設定されています。デフォルト以外のサブネットは、Amazon インスタンスEC2起動ウィザードによって作成されない限りfalse、IPv4パブリックアドレス属性が に設定されています。その場合、属性は true に設定されます。

起動後、インスタンスからパブリックIPv4アドレスの関連付けを手動で解除することはできません。

失敗した検出結果を修正するには、IPv4パブリックアドレス属性が に設定されているプライベートサブネットを使用してVPC、 で新しいクラスターを起動する必要がありますfalse。手順については、「Amazon EMR管理ガイド」の「 でクラスターを起動VPCする」を参照してください。

〔EMR.2] Amazon EMRブロックパブリックアクセス設定を有効にする必要があります

関連する要件: PCI DSS v4.0.1/1.4.4, NIST.800-53.r5 AC-21、 NIST.800-53.r5 AC-3、 NIST.800-53.r5 AC-3(7) NIST.800-53.r5 AC-4、、 NIST.800-53.r5 AC-4(21) NIST.800-53.r5 AC-6、、 NIST.800-53.r5 SC-7、 (11) NIST.800-53.r5 SC-7、 NIST.800-53.r5 SC-7(16) NIST.800-53.r5 SC-7、 (20) NIST.800-53.r5 SC-7、 (21)、 NIST.800-53.r5 SC-7(3)、 NIST.800-53.r5 SC-7(4) NIST.800-53.r5 SC-7、 (9)

カテゴリ: 保護 > セキュアなアクセス管理 > パブリックアクセスが不可能なリソース

重要度: 非常事態

リソースタイプ : AWS::::Account

AWS Config ルール : emr-block-public-access

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、アカウントに Amazon EMRブロックパブリックアクセスが設定されているかどうかを確認します。ブロックパブリックアクセス設定が有効になっていない場合、またはポート 22 以外のポートが許可されている場合、コントロールは失敗します。

Amazon EMRブロックパブリックアクセスでは、クラスターにポートのパブリック IP アドレスからのインバウンドトラフィックを許可するセキュリティ設定がある場合、パブリックサブネットでクラスターを起動できません。の AWS アカウント ユーザーがクラスターを起動すると、Amazon はセキュリティグループのクラスターのポートルールEMRを確認し、インバウンドトラフィックルールと比較します。セキュリティグループにパブリック IP アドレス 0.0.0.0/0 または IPv6 ::/0 IPv4 へのポートを開くインバウンドルールがあり、それらのポートがアカウントの例外として指定されていない場合、Amazon EMRはユーザーがクラスターを作成することを許可しません。

注記

ブロックパブリックアクセスはデフォルトで有効になっています。アカウントの保護を強化するには、これを有効のままにしておくことが推奨されます。

修正

Amazon のパブリックアクセスブロックを設定するにはEMR、「Amazon EMR管理ガイド」の「Amazon のパブリックアクセスEMRブロックの使用」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.