EMR Notebooks のセキュリティとアクセスコントロール

EMR Notebooks のセキュリティ体制を調整するのに役立つ機能がいくつかあります。これにより、承認されたユーザーのみが EMR notebooks へのアクセス権限を持ち、ノートブックを使用でき、ノートブックエディタを使用してクラスターでコードを実行できるようにします。これらの機能は、Amazon EMR および Amazon EMR クラスターで使用可能なセキュリティ機能と共に動作します。詳細については、「Amazon EMR でのセキュリティ」を参照してください。

AWS Identity and Access Management ポリシーステートメントをノートブックタグと一緒に使用して、アクセスを制限できます。詳細については、「Amazon EMR で IAM が機能する仕組み」および「EMR Notebooks のアイデンティティベースのポリシーステートメントの例」を参照してください。
Amazon EC2 セキュリティグループは、クラスターのプライマリインスタンスとノートブックエディタ間のネットワークトラフィックを制御する仮想ファイアウォールとして機能します。デフォルトまたはカスタムのセキュリティグループを使用できます。詳細については、「EMR Notebooks の EC2 セキュリティグループの指定」を参照してください。
他の AWS サービスとやり取りするときに EMR ノートブックが持つアクセス許可を決定する AWS サービスロールを指定します。詳細については、「EMR Notebooks のサービスロール」を参照してください。

注記

EMR Notebooks は、コンソールで EMR Studio Workspace として使用できます。コンソールの [ワークスペースの作成] ボタンを使用すると、新しいノートブックを作成できます。EMR Notebooks ユーザーが Workspace にアクセスしたり作成したりするには、追加の IAM ロール権限が必要です。詳細については、「Amazon EMR Notebooks are Amazon EMR Studio Workspaces in the console」および「Amazon EMR console」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Spark でのユーザー偽装

EMR Studio でカーネルとライブラリをインストールして使用する