View a markdown version of this page

EMR Serverless の使用を開始するための前提条件 - Amazon EMR
にサインアップする AWS アカウント許可を付与するのセットアップ AWS CLIコンソールを開きます。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EMR Serverless の使用を開始するための前提条件

このセクションでは、EMR Serverless を実行するための管理上の前提条件について説明します。これには、アカウント設定とアクセス許可の管理が含まれます。

にサインアップする AWS アカウント

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、「 AWS アカウント管理 リファレンスガイド」の「 の開始方法 AWS アカウント」を参照してください。

許可を付与する

本番環境では、よりきめ細かなポリシーを使用することを提案します。そのようなポリシーの例については、「EMR Serverless のユーザーアクセスポリシーの例」を参照してください。アクセス管理の詳細については、IAM ユーザーガイドのAWS 「リソースのアクセス管理」を参照してください。

サンドボックス環境で EMR Serverless の使用を開始する必要があるユーザーには、次のようなポリシーを使用します。

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "EMRStudioCreate",
      "Effect": "Allow",
      "Action": [
        "elasticmapreduce:CreateStudioPresignedUrl",
        "elasticmapreduce:DescribeStudio",
        "elasticmapreduce:CreateStudio",
        "elasticmapreduce:ListStudios"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "EMRServerlessFullAccess",
      "Effect": "Allow",
      "Action": [
        "emr-serverless:*"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "AllowEC2ENICreationWithEMRTags",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface"
      ],
      "Resource": [
        "arn:aws:ec2:*:*:network-interface/*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "ops.emr-serverless.amazonaws.com"
        }
      }
    },
    {
      "Sid": "AllowEMRServerlessServiceLinkedRoleCreation",
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/*"
      ]
    }
  ]
}

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

プログラマチックアクセス権を付与する

ユーザーが の AWS 外部で を操作する場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラムによるアクセス権を必要とするユーザー 目的 方法
IAM (推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。

使用するインターフェイスの指示に従ってください。

ワークフォースアイデンティティ

(IAM アイデンティティセンターで管理されているユーザー)

 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。

使用するインターフェイスの指示に従ってください。
IAM 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。
IAM

(非推奨)

長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。

使用するインターフェイスの指示に従ってください。

のインストールと設定 AWS CLI

EMR Serverless API を使用する場合は、 AWS Command Line Interface (AWS CLI) の最新バージョンをインストールします。 AWS CLI で EMR Studio コンソールから EMR Serverless を使用する必要はなく、「」の手順に従って CLI を使用せずに開始できますコンソールから EMR Serverless の使用を開始する

を設定するには AWS CLI

  1. macOS、Linux、または Windows AWS CLI 用の の最新バージョンをインストールするには、「 の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。

  2. EMR Serverless を含む へのアクセスの AWS CLI と安全なセットアップを設定するには AWS のサービス、「 を使用したクイック設定aws configure」を参照してください。

  3. 設定を確認するには、コマンドプロンプトで次の DataBrew コマンドを入力します。

    aws emr-serverless help

    AWS CLI コマンドは、パラメータまたはプロファイルで設定しない限り、設定 AWS リージョン のデフォルトを使用します。パラメータ AWS リージョン を使用して を設定するには、各コマンドに --regionパラメータを追加します。

    プロファイル AWS リージョン で を設定するには、まず ファイルまたは ~/.aws/config ファイル %UserProfile%/.aws/config (Microsoft Windows の場合) に名前付きプロファイルを追加します。「AWS CLI の名前付きプロファイル」のステップに従います。次に、次の例のようなコマンドを使用して、 AWS リージョン およびその他の設定を行います。

    [profile emr-serverless]
aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
region = us-east-1
output = text

コンソールを開きます。

このセクションに記載されているコンソール指向のトピックのほとんどは、Amazon EMR コンソールを起点としています。にまだサインインしていない場合は AWS アカウント、サインインして Amazon EMR コンソールを開き、次のセクションに進み、Amazon EMR の使用を開始します。