

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Apache Ranger を使用した Amazon EMR を使用する際の考慮事項
<a name="emr-ranger-app-support"></a>

## Apache Ranger を使用した Amazon EMR 向けにサポートされているアプリケーション
<a name="emr-ranger-app-support-list"></a>

EMR が Ranger プラグインをインストールする Amazon EMR と Apache Ranger との統合は、現在、以下のアプリケーションをサポートしています。
+ Apache Spark (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Apache Hive (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ EMRFS 経由の S3 アクセス (EMR 5.32 以上および EMR 6.3 以上で利用可能)

次のアプリケーションを EMR クラスターにインストールでき、セキュリティニーズを満たすように設定する必要がある場合があります。
+ Apache Hadoop (YARN と HDFS を含む EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Apache Livy (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Apache Zeppelin (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Apache Hue (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Ganglia (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ HCatalog (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Mahout (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ MXNet (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ TensorFlow (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Tez (EMR 5.32 以上および EMR 6.3 以上で利用可能)
+ Trino (EMR 6.7 以降で使用可能)
+ ZooKeeper (EMR 5.32 以上および EMR 6.3 以上で利用可能)

**重要**  
上記のアプリケーションのみが、現在サポートされているアプリケーションです。クラスターのセキュリティを確保するために、Apache Ranger が有効になっている場合、上記のリスト内のアプリケーションのみが含まれた EMR クラスターを作成できます。  
他のアプリケーションは現在サポートされていません。クラスターのセキュリティを確保するために、他のアプリケーションをインストールしようとすることにより、クラスターが拒否されます。  
AWS Apache Hudi、Delta Lake、Apache Iceberg などの Glue Data Catalog および Open テーブル形式はサポートされていません。

**Apache Ranger を使用した Amazon EMR でサポートされている機能**  
Apache Ranger を使用した Amazon EMR では、以下の Amazon EMR の機能がサポートされています:
+ 保管中と転送中の暗号化
+ Kerberos 認証 (必須)
+ インスタンスグループ、インスタンスフリート、スポットインスタンス
+ 実行中のクラスター上のアプリケーションの再設定
+ EMRFS サーバー側の暗号化 (SSE)

**注記**  
Amazon EMR 暗号化設定は SSE を管理します。詳細については「[暗号化オプション](emr-data-encryption-options.md)」を参照してください。

## アプリケーションの制限事項
<a name="emr-ranger-app-support-limitations"></a>

Amazon EMR と Apache Ranger を統合する際に留意すべきいくつかの制限があります。
+ 現在、 コンソールを使用して、 で AWS Ranger 統合オプションを指定するセキュリティ設定を作成することはできません AWS GovCloud (US) Region。セキュリティ設定は CLI を使用して実行できます。
+ クラスターに Kerberos をインストールする必要があります。
+ YARN リソースマネージャー UI、HDFS NameNode UI、Livy UI などのアプリケーション UI (ユーザーインターフェイス) は、デフォルトでは認証を使用して設定されません。
+ HDFS のデフォルトのアクセス許可 `umask` は、作成されたオブジェクトがデフォルトで `world wide readable` に設定されるように構成されています。
+ Amazon EMR は、Apache Ranger での高可用性 (複数のプライマリ) モードをサポートしていません。
+ その他の制限については、各アプリケーションの制限を参照してください。

**注記**  
Amazon EMR 暗号化設定は SSE を管理します。詳細については「[暗号化オプション](emr-data-encryption-options.md)」を参照してください。

## プラグインの制限事項
<a name="plugin-limitations"></a>

各プラグインには特定の制限があります。Apache Hive プラグインの制限については、「[Apache Hive プラグインの制限事項](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-hive.html#emr-ranger-hive-limitations)」を参照してください。Apache Spark プラグインの制限については、「[Apache Spark プラグインの制限事項](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-spark.html#emr-ranger-spark-limitations)」を参照してください。EMRFS S3 プラグインの制限については、「[EMRFS S3 プラグインの制限事項](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-ranger-emrfs.html#emr-ranger-emrfs-limitations)」を参照してください。