翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ジョブのデバッグ
<a name="emr-serverless-lf-enable-debugging"></a>

**注記**  
この機能を使用することにより、フィルタリングされていない機密情報を含む可能性のあるシステムプロファイルワーカーの **stdout** ログと **stderr** ログにアクセスできます。以下のアクセス許可は、非本番データへのアクセスにのみ使用してください。本番稼働用ジョブで使用するように作成されたアプリケーションの場合、これらのアクセス許可は、昇格されたデータアクセスを持つ管理者またはユーザーにのみ追加することを強くお勧めします。

EMR-7.3.0 以降では、EMR Serverless は Lake Formation 対応バッチジョブの自己デバッグ機能を有効にします。そのためには、[GetDashboardForJobRun](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/API_GetDashboardForJobRun.html) API で新しいパラメータ **accessSystemProfileLogs** を使用します。**accessSystemProfileLogs** が **true** に設定されている場合、システムプロファイルワーカーの **stdout** ログと **stderr** ログにアクセスできます。このログは、Lake Formation が有効な EMR Serverless バッチジョブのデバッグに使用できます。

```
aws emr-serverless get-dashboard-for-job-run \
  --application-id application-id
  --job-run-id job-run-id
  --access-system-profile-logs
```

## 必要なアクセス許可
<a name="emr-serverless-lf-enable-debugging-perms"></a>

**GetDashboardForJobRun** を使用して Lake Formation 対応バッチジョブをデバッグするプリンシパルには、以下の追加のアクセス許可が必要です:

```
{
    "Sid": "AccessSystemProfileLogs",
    "Effect": "Allow",
    "Action": [
        "emr-serverless:GetDashboardForJobRun",
        "emr-serverless:AccessSystemProfileLogs",
        "glue:GetDatabases",
        "glue:SearchTables"
    ],
    "Resource": [
        "arn:aws:emr-serverless:region:account-id:/applications/applicationId/jobruns/jobid",
        "arn:aws:glue:region:account-id:catalog",
        "arn:aws:glue:region:account-id:database/*",
        "arn:aws:glue:region:account-id:table/*/*"
    ]
}
```

## 考慮事項
<a name="emr-serverless-lf-enable-debugging-considerations"></a>

デバッグ用のシステムプロファイルログは、ジョブと同じアカウント内の Lake Formation のデータベースまたはテーブルにアクセスするジョブに表示されます。以下のシナリオでは表示されません:
+ Lake Formation アクセス許可を使用して管理されるデータカタログにクロスアカウントデータベースとテーブルがある場合
+ Lake Formation アクセス許可を使用して管理されるデータカタログにリソースリンクがある場合