クラスターのセキュリティ設定を指定する - Amazon EMR

クラスターのセキュリティ設定を指定する

セキュリティ設定を指定して、クラスターの作成時に暗号化の設定を指定できます。AWS Management Console または AWS CLI を使用できます。

注記

Amazon EMR コンソールは、再設計され、使いやすくなりました。古いコンソールと新しいコンソールエクスペリエンスの違いについては、「コンソールの新機能」を参照してください。

New console
新しいコンソールを使用してセキュリティ設定を指定する方法
  1. AWS Management Consoleにサインインし、Amazon EMR コンソール (https://console.aws.amazon.com/emr) を開きます。

  2. 左側のナビゲーションペインの [EMR on EC2] で、[クラスター] を選択し、[クラスターの作成] を選択します

  3. [セキュリティの設定とアクセス許可][セキュリティ設定] フィールドを見つけます。ドロップダウンメニューを選択するか、[参照] を選択して、以前に作成したセキュリティ設定の名前を選択します。または、[セキュリティ設定の作成] を選択して、クラスターに使用できる設定を作成します。

  4. クラスターに適用するその他のオプションを選択します。

  5. クラスターを起動するには、[クラスターの作成] を選択します。

Old console
古いコンソールを使用してセキュリティ設定を指定する方法
  1. Amazon EMR コンソール (https://console.aws.amazon.com/emr) を開きます。

  2. [Create cluster (クラスターの作成)]、[Go to advanced options (詳細オプションに移動する)] の順に選択します。

  3. [Step 1: Software and Steps] (ステップ 1: ソフトウェアとステップ) 画面で、[Release] (リリース) リストから、[emr-4.8.0] またはそれ以降のリリースを選択します。該当する設定を選択し、[Next (次へ)] を選択します。

  4. [Step 2: Hardware (ステップ 2: ハードウェア)] 画面で、該当する設定を選択して、[Next (次へ)] を選択します。[Step 3: General Cluster Settings (ステップ 3: クラスターの全般設定)] でも同様にします。

  5. [Step 4: Security (ステップ 4: セキュリティ)] 画面で、[Encryption Options (暗号化オプション)] の一覧から [Security configuration (セキュリティ設定)] を選択します。

  6. 他のセキュリティオプションを必要に応じて設定し、[Create cluster (クラスターの作成)] を選択します。

CLI
AWS CLI を使用してセキュリティ設定を指定する方法
  • オプションでセキュリティ設定を適用するには、aws emr create-cluster を使用して --security-configuration MySecConfig を指定します。MySecConfig は、次の例に示すようにセキュリティ設定の名前です。--release-label には 4.8.0 以降を指定する必要があり、--instance-type には任意のものを指定することができます。

    aws emr create-cluster --instance-type m5.xlarge --release-label emr-5.0.0 --security-configuration mySecConfig