翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMR クラスターリソースにタグを付けて分類する
AWS リソースを目的、所有者、環境などさまざまな方法で分類すると便利です。Amazon EMR でこれを達成するには、タグを使用して、カスタムメタデータを Amazon EMR クラスターに割り当てます。タグは、1 つのキーと 1 つの値で構成されており、どちらもお客様側が定義します。Amazon EMR では、クラスターはタグ付け可能なリソースレベルです。たとえば、各クラスターの所有者の追跡または実稼働用クラスターとテスト用クラスターの識別に役立つ、アカウントのクラスターに一連のタグを定義できます。組織の要件に適合する一連の一貫したタグを作成することをお勧めします。
Amazon EMR クラスターにタグを追加するとき、タグはクラスターに関連するアクティブな Amazon EC2 インスタンスそれぞれに伝達されます。同様に、Amazon EMR クラスターからタグを削除すると、そのタグは関連するアクティブな Amazon EC2 インスタンスそれぞれから削除されます。
重要
Amazon EMR コンソールまたは CLI を使用して、Amazon EC2 コンソールまたは CLI ではなく、クラスターの一部である Amazon EC2 インスタンス上のタグを管理します。これは、Amazon EC2 で加える変更は Amazon EMR のタグ付けシステムと同期しないためです。
次のシステムタグを探すことにより、Amazon EMR クラスターの一部である Amazon EC2 インスタンスを識別できます。この例では、CORE はインスタンスグループロールの値であり、j-12345678 はサンプルジョブフロー(クラスター)識別子の値です。
-
aws:elasticmapreduce:instance-group-role=
CORE -
aws:elasticmapreduce:job-flow-id=
j-12345678
注記
Amazon EMR および Amazon EC2 は、意味論的意味のない文字の文字列としてタグを解釈します。
タグは AWS Management Console、、 CLI、および API を使用して操作できます。
新しい Amazon EMR クラスターを作成するときタグを追加でき、実行中の Amazon EMR クラスターを対象に、タグを追加、編集、または削除できます。タグの編集は、Amazon EMR コンソールに適用される概念であり、CLI と API を使用する場合、タグを編集するには、古いタグを削除して新しいタグを追加します。タグのキーと値は編集でき、クラスター実行中であればいつでもタグをリソースから削除できます。ただし、まだアクティブなクラスターと以前に関連付けられていた、終了したクラスターまたは終了したインスタンスを対象にタグの追加、編集、または削除はできません。また、タグの値を空の文字列に設定することはできますが、null に設定することはできません。
タグによるリソースベースのアクセス許可に Amazon EC2 インスタンスで AWS Identity and Access Management (IAM) を使用している場合、IAM ポリシーは Amazon EMR がクラスターの Amazon EC2 インスタンスに伝達するタグに適用されます。Amazon EMR タグを Amazon EC2 インスタンスに伝達するには、Amazon EC2 の IAM ポリシーが Amazon EC2 CreateTags および DeleteTags API を呼び出すアクセス許可を許可する必要があります。また、伝達されたタグは、Amazon EC2 のリソースベースのアクセス許可に影響を及ぼす可能性があります。Amazon EC2 に伝達されたタグは、その他の Amazon EC2 タグと同じように IAM ポリシーでの条件として読み取られます。ユーザーがクラスターに対して正しくないアクセス許可を持つことがないように、Amazon EMR クラスターにタグを追加するときは、IAM ポリシーに留意してください。問題を避けるために、Amazon EMR クラスターでも使用する予定のタグの条件が IAM ポリシーに含まれないようにしてください。詳細については、「Amazon EC2 のリソースに対するアクセスの制御」を参照してください。
