クラスターのセキュリティ設定を指定する
セキュリティ設定を指定して、クラスターの作成時に暗号化の設定を指定できます。AWS Management Console または AWS CLI を使用できます。
注記
Amazon EMR コンソールは、再設計され、使いやすくなりました。古いコンソールと新しいコンソールエクスペリエンスの違いについては、「コンソールの新機能」を参照してください。
- New console
-
新しいコンソールを使用してセキュリティ設定を指定する方法
-
AWS Management Consoleにサインインし、Amazon EMR コンソール (https://console.aws.amazon.com/emr
) を開きます。 -
左側のナビゲーションペインの [EMR on EC2] で、[クラスター] を選択し、[クラスターの作成] を選択します
-
[セキュリティの設定とアクセス許可] で [セキュリティ設定] フィールドを見つけます。ドロップダウンメニューを選択するか、[参照] を選択して、以前に作成したセキュリティ設定の名前を選択します。または、[セキュリティ設定の作成] を選択して、クラスターに使用できる設定を作成します。
-
クラスターに適用するその他のオプションを選択します。
-
クラスターを起動するには、[クラスターの作成] を選択します。
-
- Old console
-
古いコンソールを使用してセキュリティ設定を指定する方法
Amazon EMR コンソール (https://console.aws.amazon.com/emr
) を開きます。 -
[Create cluster (クラスターの作成)]、[Go to advanced options (詳細オプションに移動する)] の順に選択します。
-
[Step 1: Software and Steps] (ステップ 1: ソフトウェアとステップ) 画面で、[Release] (リリース) リストから、[emr-4.8.0] またはそれ以降のリリースを選択します。該当する設定を選択し、[Next (次へ)] を選択します。
-
[Step 2: Hardware (ステップ 2: ハードウェア)] 画面で、該当する設定を選択して、[Next (次へ)] を選択します。[Step 3: General Cluster Settings (ステップ 3: クラスターの全般設定)] でも同様にします。
-
[Step 4: Security (ステップ 4: セキュリティ)] 画面で、[Encryption Options (暗号化オプション)] の一覧から [Security configuration (セキュリティ設定)] を選択します。
-
他のセキュリティオプションを必要に応じて設定し、[Create cluster (クラスターの作成)] を選択します。
- CLI
-
AWS CLI を使用してセキュリティ設定を指定する方法
-
オプションでセキュリティ設定を適用するには、
aws emr create-cluster
を使用して--security-configuration
を指定します。MySecConfig
は、次の例に示すようにセキュリティ設定の名前です。MySecConfig
--release-label
には 4.8.0 以降を指定する必要があり、--instance-type
には任意のものを指定することができます。aws emr create-cluster --instance-type
m5.xlarge
--release-label emr-5.0.0 --security-configurationmySecConfig
-