翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EMR を と統合する AWS IAM アイデンティティセンター
<a name="emr-idc"></a>

Amazon EMR リリース 6.15.0 以降では、 の ID AWS IAM アイデンティティセンター を使用して Amazon EMR クラスターで認証できます。以下のセクションでは、Identity Center と統合された EMR クラスター起動のコンセプト、前提条件、操作手順について説明します。

**Topics**
+ [概要](#emr-idc-overview)
+ [機能とメリット](#emr-idc-features)
+ [AWS IAM アイデンティティセンター と Amazon EMR の開始方法](emr-idc-start.md)
+ [ユーザーバックグラウンドセッション](user-background-sessions.md)
+ [Amazon EMR と Identity Center の統合に関する考慮事項と制限](emr-idc-considerations.md)

## 概要
<a name="emr-idc-overview"></a>

[Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) は、あらゆる規模とタイプの組織に でのワークフォース認証と認可 AWS に推奨されるアプローチです。Identity Center を使用すると、Microsoft Active Directory、Okta AWS、Ping Identity、JumpCloud、Google Workspace、Microsoft Entra ID (旧 Azure AD) などのユーザー ID を で作成および管理したり、既存の ID ソースに接続したりできます。

[信頼できる ID 伝達](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overview.html)は、接続された の管理者がサービスデータへのアクセスを許可および監査するために AWS のサービス 使用できる AWS IAM アイデンティティセンター 機能です。このデータへのアクセスは、グループの関連付けなどのユーザー属性に基づいています。信頼できる ID 伝達を設定するには、接続されている の管理者 AWS のサービス と IAM アイデンティティセンターの管理者間のコラボレーションが必要です。詳細については、「[Prerequisites and considerations](https://docs.aws.amazon.com//singlesignon/latest/userguide/trustedidentitypropagation-overall-prerequisites.html)」を参照してください。

## 機能とメリット
<a name="emr-idc-features"></a>

Amazon EMR と IAM Identity Center の統合には、以下の利点があります。
+ Amazon EMR は、お使いの Identity Center ID を EMR クラスターに引き継ぐするための認証情報を提供します。
+ Amazon EMR は、サポートされているすべてのアプリケーションを、クラスター認証情報を使用して認証するように設定します。
+ Amazon EMR が Kerberos プロトコルを使用してサポート対象のアプリケーションのセキュリティを設定および管理するので、ユーザー側でコマンドやスクリプトを提供する必要はありません。
+ S3 Access Grants が管理する S3 プレフィックスの Identity Center ID を使用して Amazon S3 プレフィックスレベルの認可を執行できます。
+  AWS Lake Formation マネージド Glue テーブルで Identity Center ID AWS を使用してテーブルレベルの認可を強制する機能。