翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EMR に接続する前に: インバウンドトラフィックを承認する
<a name="emr-connect-ssh-prereqs"></a>

Amazon EMR クラスターに接続する前に、コンピュータの IP アドレスなどの、信頼できるクライアントからのインバウンド SSH トラフィック (ポート 22) を承認する必要があります。これを行うには、接続先のノードのマネージドセキュリティグループルールを編集します。たとえば、次の手順は、SSH アクセスのインバウンドルールをデフォルトの ElasticMapReduce-master セキュリティグループに追加する方法を示します。

Amazon EMR でセキュリティグループを使用する詳細については、「[Amazon EMR クラスターのセキュリティグループを使用してネットワークトラフィックを制御する](emr-security-groups.md)」を参照してください。

------
#### [ Console ]

**コンソールで信頼できるソースにプライマリセキュリティグループへの SSH アクセス許可を付与するには**

セキュリティグループを編集するには、クラスターが存在する VPC のセキュリティグループを管理する権限が必要です。詳細については、「*IAM ユーザーガイド*」の「[ユーザーのアクセス許可の変更](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html)」と、EC2 セキュリティグループを管理できるようにする「[ポリシーの例](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_examples_ec2_securitygroups-vpc.html)」を参照してください。

1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) で Amazon EMR コンソールを開きます。

1. 左側のナビゲーションペインの **[EMR on EC2]** で **[クラスター]** を選択し、更新するクラスターを選択します。選択すると、クラスターの詳細ページが開きます。このページの **[プロパティ]** タブは事前に選択されます。

1. **[プロパティ]** タブの **[ネットワーク]** で、**[EC2 セキュリティグループ (ファイアウォール)]** の横にある矢印を選択してこのセクションを展開します。**[プライマリノード]** で、セキュリティグループリンクを選択します。これにより、EC2 コンソールが開きます。

1. **[インバウンドルール]** タブを選択してから、**[インバウンドルールの編集]** を選択します。

1. 次の設定で、パブリックアクセスを許可するインバウンドルールを確認します。存在する場合は、**[Delete]** (削除) をクリックして削除します。
   + **タイプ**

     SSH
   + **[ポート]**

     22
   + **ソース**

     Custom 0.0.0.0/0
**警告**  
2020 年 12 月以前は、ElasticMapReduce-master セキュリティグループには、ポート 22 ですべての送信元からのインバウンドトラフィックを許可するルールが事前に設定されていました。このルールは、プライマリノードへの最初の SSH 接続を簡素化するために作成されたものです。このインバウンドルールを削除して、信頼できる送信元のみにトラフィックを制限することを強くお勧めします。

1. ルールのリストの下部までスクロールし、**[Add Rule]** (ルールの追加) を選択します。

1. [**Type (タイプ)**] で、[**SSH**] を選択します。SSH を選択すると、**[プロトコル]** に **[TCP]** が、**[ポート範囲]** に **[22]** が自動的に入力されます。

1. [source] (送信元) には、**[My IP]** (マイ IP) を選択して、IP アドレスを送信元アドレスとして自動的に追加します。**[Custom]** (カスタム) で信頼済みクライアントの IP アドレスの範囲を追加することも、他のクライアントに追加のルールを作成することもできます。多くのネットワーク環境では IP アドレスを動的に割り当てるため、将来的に信頼済みクライアントの IP アドレスを更新することが必要になる場合があります。

1. **[保存]** を選択します。

1. 必要に応じてステップ 3 に戻り、**[コアノードとタスクノード]** を選択し、ステップ 4～8 を繰り返します。これにより、コアノードとタスクノードに SSH によるクライアントアクセス許可が付与されます。

------