翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EMR Notebooks の要件、リリースバージョンの違い、セキュリティ
**注記**
EMR Notebooks は、コンソールで EMR Studio Workspace として使用できます。コンソールの **[ワークスペースの作成]** ボタンを使用すると、新しいノートブックを作成できます。EMR Notebooks ユーザーが Workspace にアクセスしたり作成したりするには、追加の IAM ロール権限が必要です。詳細については、「[Amazon EMR Notebooks are Amazon EMR Studio Workspaces in the console](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-migration.html)」および「[Amazon EMR console](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html)」を参照してください。
EMR ノートブックを使用してクラスターを作成し、ソリューションを開発するときは、以下の要件、リリースバージョンの違い、セキュリティ情報、その他の考慮事項を考慮してください。
## クラスターの要件
+ **Amazon EMR のパブリックアクセスのブロックの有効化** - クラスターへのインバウンドアクセスを有効にすると、クラスターのユーザーがノートブックのカーネルを実行できてしまいます。許可されたユーザーのみがクラスターにアクセスできるようにしてください。パブリックアクセスのブロックを有効にし、インバウンドの SSH トラフィックを信頼できるソースのみに制限することを強くお勧めします。詳細については、「[Amazon EMR のパブリックアクセスブロックの使用](emr-block-public-access.md)」および「[Amazon EMR クラスターのセキュリティグループを使用してネットワークトラフィックを制御する](emr-security-groups.md)」を参照してください。
+ **互換性のあるクラスターの使用** - ノートブックにアタッチするクラスターは、以下の要件を満たしている必要があります。
+ Amazon EMR を使用して作成されたクラスターのみがサポートされています。Amazon EMR でクラスターを個別に作成して EMR notebooks をアタッチするか、EMR notebooks の作成時に互換性のあるクラスターを作成することができます。
+ Amazon EMR リリースバージョン 5.18.0 以降を使用して作成されたクラスターのみがサポートされています。「[クラスターのリリースバージョンによる機能の違い](#considerations-cluster-version)」を参照してください。
+ AMD EPYC プロセッサ (例えば、m5a.\$1 インスタンスタイプや r5a.\$1 インスタンスタイプ) で Amazon EC2 インスタンスを使用して作成されたクラスターはサポートされていません。
+ EMR Notebooks は、`VisibleToAllUsers` を `true` に設定して作成されたクラスターでのみ機能します。デフォルトでは、`VisibleToAllUsers` は `true` です。
+ クラスターは EC2-VPC 内で起動する必要があります。パブリックサブネットとプライベートサブネットがサポートされています。EC2-Classic プラットフォームはサポートされません。
+ クラスターは Hadoop、Spark、および Livy がインストールされている状態で起動する必要があります。その他のアプリケーションがインストールされる場合がありますが、EMR Notebooks では現在 Spark クラスターのみをサポートしています。
**重要**
Amazon EMR リリースバージョン 5.32.0 以降、または 6.2.0 以降では、EMR Notebooks を使用するためには、クラスターで Jupyter Enterprise Gateway アプリケーションも実行されている必要があります。
+ Kerberos 認証を使用するクラスターはサポートされていません。
+ と統合されたクラスターは、ノートブックスコープのライブラリのインストールのみ AWS Lake Formation をサポートします。クラスターへのカーネルとライブラリのインストールはサポートされていません。
+ 複数のプライマリノードを持つクラスターはサポートされていません。
+ AWS Graviton22 ベースの Amazon EC2 インスタンスを使用するクラスターはサポートされていません。
## クラスターのリリースバージョンによる機能の違い
EMR Notebooks は、Amazon EMR リリースバージョン 5.30.0、5.32.0 以降、または 6.2.0 以降を使用して作成されたクラスターで使用することを強くお勧めします。これらのバージョンでは、EMR Notebooks はアタッチされた Amazon EMR クラスターでカーネルを実行します。カーネルとライブラリは、クラスターのプライマリノードに直接インストールすることができます。EMR Notebooks をこれらのクラスターバージョンで使用すると、以下の利点があります。
+ **パフォーマンスの向上** - ノートブックのカーネルは、選択した EC2 インスタンスタイプのクラスターで実行されます。以前のバージョンでは、サイズ変更、アクセス、カスタマイズできない特殊なインスタンスでカーネルが実行されていました。
+ **カーネルを追加およびカスタマイズする機能** - クラスターに接続して、`conda` および `pip` を使用してカーネルのパッケージをインストールすることができます。また、ノートブックのセルでのターミナルコマンドを使用した `pip` インストールもサポートされています。以前のバージョンでは、プリインストールされたカーネルのみが使用可能でした (Python、PySpark、Spark、SparkR)。詳細については、「[クラスターのプライマリノードへのカーネルと Python ライブラリのインストール](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)」を参照してください。
+ **Python ライブラリをインストールする機能** - `conda` および `pip` を使用して、[クラスターのプライマリノードに Python ライブラリをインストール](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)することができます。`conda` を使用することをお勧めします。以前のバージョンでは、PySpark 用の[ノートブックスコープのライブラリ](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)のみがサポートされていました。
**クラスターのリリースによってサポートされている EMR Notebooks の機能**
| クラスターリリースバージョン | PySpark 用のノートブックスコープのライブラリ | クラスターへのカーネルのインストール | プライマリノードへの Python ライブラリのインストール |
| --- | --- | --- | --- |
| 5.18.0 より前 | EMR Notebooks はサポートされていません |
| 5.18.0~5.25.0 | いいえ | なし | いいえ |
| 5.26.0~5.29.0 | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations) | なし | いいえ |
| 5.30.0 | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations) | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel) | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel) |
| 6.0.0 | いいえ | なし | いいえ |
| 5.32.0 以降、および 6.2.0 以降 | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations) | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel) | [あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel) |
## 同時にアタッチする EMR Notebooks の制限
ノートブックをサポートしているクラスターを作成するときは、クラスタープライマリノードの EC2 インスタンスタイプを考慮してください。この EC2 インスタンスのメモリの制約によって、クラスターでコードとクエリを実行するために同時に準備できるノートブックの数が決まります。
| プライマリノード EC2 インスタンスタイプ | EMR Notebooks の数 |
| --- | --- |
| \$1.medium | 2 |
| \$1.large | 4 |
| \$1.xlarge | 8 |
| \$1.2xlarge | 16 |
| \$1.4xlarge | 24 |
| \$1.8xlarge | 24 |
| \$1.16xlarge | 24 |
## Jupyter Notebook と Python のバージョン
EMR Notebooks では、アタッチされたクラスターの Amazon EMR リリースバージョンに関係なく、[Jupyter Notebook バージョン 6.0.2](https://jupyter-notebook.readthedocs.io/en/stable/changelog.html#release-6-0-2) および Python 3.6.5 が実行されます。
## セキュリティに関する考慮事項
**暗号化された S3 ロケーションを使用する**
ノートブックファイルを保存するために Amazon S3 で暗号化された場所を指定する場合は、[EMR Notebooks のサービスロール](emr-managed-notebooks-service-role.md) をキーユーザーとして設定する必要があります。デフォルトのサービスロールは `EMR_Notebooks_DefaultRole` です。暗号化に AWS KMS キーを使用している場合は、「 AWS Key Management Service デベロッパーガイド」の[「KMS AWS でのキーポリシーの使用](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-users-crypto)[」と、キーユーザーを追加するためのサポート記事](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/)を参照してください。
**ホスティングドメインでの Cookie の使用**
Amazon EMR で使用するオフコンソールアプリケーションのセキュリティを強化するために、アプリケーションホスティングドメインはパブリックサフィックスリスト (PSL) に登録されます。これらのホスティングドメインの例には以下が含まれます: `emrstudio-prod.us-east-1.amazonaws.com`、`emrnotebooks-prod.us-east-1.amazonaws.com`、`emrappui-prod.us-east-1.amazonaws.com`セキュリティ強化のため、デフォルトのドメイン名に機密性の高い Cookie を設定する必要がある場合は、`__Host-` プレフィックスの付いた Cookie を使用することをお勧めします。これは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防ぐ際に役立ちます。詳細については、「*Mozilla Developer Network*」の「[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes)」ページを参照してください。