

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EMR Studio の作成
<a name="emr-studio-create-studio"></a>

Amazon EMR コンソールまたは AWS CLIを使用してチームの EMR Studio を作成できます。Studio インスタンスの作成は、Amazon EMR Studio の設定の一部です。

**前提条件**

Studio を作成する前に、「[EMR Studio の設定](emr-studio-set-up.md)」の前のタスクを完了していることを確認してください。

を使用して Studio を作成するには AWS CLI、最新バージョンがインストールされている必要があります。詳細については、「[Installing or updating the latest version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」を参照してください。

**重要**  
Studio を作成する前に、ブラウザで FoxyProxy や SwitchyOmega などのプロキシ管理ツールを無効にします。アクティブなプロキシを使用している場合、**[Create Studio]** (Studio の作成) を選択すると、**[Network Failure]** (ネットワーク障害) エラーメッセージが表示されることがあります。

 Amazon EMR では、Studio を作成するためのシンプルなコンソールエクスペリエンスが提供されるため、デフォルト設定から始めてインタラクティブなワークロードまたはバッチジョブを実行できます。EMR Studio を作成すると、インタラクティブジョブ用の EMR Serverless アプリケーションも作成されます。

Studio の設定を完全に制御する場合は、**[カスタム]** を選択して、すべての追加設定を構成できます。

------
#### [ Interactive workloads ]

**インタラクティブワークロード用の EMR Studio を作成するには**

1. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) で Amazon EMR コンソールを開きます。

1. 左側のナビゲーションの **[EMR Studio]** で、**[はじめに]** を選択します。**[Studios]** ページから新しい Studio を作成することもできます。

1. Amazon EMR では、インタラクティブワークロード用の EMR Studio を作成する場合のデフォルト設定が提供されますが、これらの設定は編集できます。設定可能な設定には、EMR Studio の名前、Workspace の S3 の場所、使用するサービスロール、使用する Workspace (複数可)、EMR Serverless アプリケーション名、および関連するランタイムロールが含まれます。

1. **[Studio を作成して Workspace を起動する]** を選択して終了し、**[Studios]** ページに移動します。新しい Studio がリストに表示され、**[Studio name]** (Studio 名)、**[Creation date]** (作成日)、**[Studio access URL]** (Studio アクセス URL) などの詳細が表示されます。Workspace がブラウザの新しいタブで開きます。

------
#### [ Batch jobs ]

**インタラクティブワークロード用の EMR Studio を作成するには**

1. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) で Amazon EMR コンソールを開きます。

1. 左側のナビゲーションの **[EMR Studio]** で、**[はじめに]** を選択します。**[Studios]** ページから新しい Studio を作成することもできます。

1. Amazon EMR では、バッチジョブ用の EMR Studio を作成する場合のデフォルト設定が提供されますが、これらの設定は編集できます。設定可能な設定には、EMR Studio の名前、EMR Serverless アプリケーション名、および関連するランタイムロールが含まれます。

1. **[Studio を作成して Workspace を起動する]** を選択して終了し、**[Studios]** ページに移動します。新しい Studio がリストに表示され、**[Studio name]** (Studio 名)、**[Creation date]** (作成日)、**[Studio access URL]** (Studio アクセス URL) などの詳細が表示されます。EMR Studio がブラウザの新しいタブで開きます。

------
#### [ Custom settings ]

**カスタム設定で EMR Studio を作成するには**

1. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) で Amazon EMR コンソールを開きます。

1. 左側のナビゲーションの **[EMR Studio]** で、**[はじめに]** を選択します。**[Studios]** ページから新しい Studio を作成することもできます。

1. **[Studio を作成]** を選択して、**[Studio を作成]** ページを開きます。

1. **スタジオ名**を入力します。

1. 新しい S3 バケットを作成するか、既存の場所を使用するかを選択します。

1. Studio に追加する Workspace を選択します。ワークスペースを 3 つまで追加できます。

1. **[Authentication]** (認証) で、Studio の認証モードを選択し、次の表に従って情報を入力します。EMR Studio の認証の詳細については、「[Amazon EMR Studio の認証モードの選択](emr-studio-authentication.md)」を参照してください。  
****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-studio-create-studio.html)

1. VPC の場合、ドロップダウンリストから Studio の Amazon Virtual Private Cloud (**VPC**) を選択します。

1. **[Subnets]** (サブネット) の下で、Studio に関連付ける VPC 内のサブネットを最大 5 つ選択します。Studio を作成した後に、さらにサブネットを追加することもできます。

1. **[Security groups]** (セキュリティグループ) で、デフォルトのセキュリティグループまたはカスタムセキュリティグループのいずれかを選択します。詳細については、「[EMR Studio ネットワークトラフィックを制御するセキュリティグループを定義する](emr-studio-security-groups.md)」を参照してください。  
****    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-studio-create-studio.html)

1. Studio とその他のリソースにタグを追加するには タグの詳細については、「[クラスターのタグ付け](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-tags.html)」を参照してください。

1. **[Studio を作成して Workspace を起動する]** を選択して終了し、**[Studios]** ページに移動します。新しい Studio がリストに表示され、**[Studio name]** (Studio 名)、**[Creation date]** (作成日)、**[Studio access URL]** (Studio アクセス URL) などの詳細が表示されます。

Studio を作成したら、「[EMR Studio にユーザーまたはグループを割り当てる](emr-studio-manage-users.md#emr-studio-assign-users-groups)」の手順に従います。

------
#### [ CLI ]

**注記**  
読みやすくするために、Linux 行連続文字 (\\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。

**Example - 認証に IAM を使用する EMR Studio を作成する**  
次の AWS CLI コマンド例では、IAM 認証モードで EMR Studio を作成します。Studio で IAM 認証またはフェデレーションを使用する場合は、`--user-role` を指定しません。  
フェデレーティッドユーザーが Studio URL と ID プロバイダー (IdP) の認証情報を使用してログインできるようにするには、`--idp-auth-url` と `--idp-relay-state-parameter-name` を指定します。IdP 認証 URL および RelayState 名のリストについては、「[ID プロバイダの RelayState パラメータと認証 URL](#emr-studio-idp-reference-table)」を参照してください。  

```
aws emr create-studio \
--name {{<example-studio-name>}} \
--auth-mode IAM \
--vpc-id {{<example-vpc-id>}} \
--subnet-ids {{<subnet-id-1> <subnet-id-2>... <subnet-id-5> }} \
--service-role {{<example-studio-service-role-name>}} \
--user-role {{studio-user-role-name}} \
--workspace-security-group-id {{<example-workspace-sg-id>}} \
--engine-security-group-id {{<example-engine-sg-id>}} \
--default-s3-location {{<example-s3-location>}} \
--idp-auth-url {{<https://EXAMPLE/login/>}} \
--idp-relay-state-parameter-name {{<example-RelayState>}}
```

**Example – 認証に Identity Center を使用する EMR Studio を作成する**  
次のコマンド AWS CLI 例では、IAM Identity Center 認証モードを使用する EMR Studio を作成します。IAM Identity Center 認証を使用する場合は、`--user-role` を指定する必要があります。  
IAM Identity Center 認証モードの詳細については、「[Amazon EMR Studio の IAM Identity Center 認証モードの設定](emr-studio-authentication.md#emr-studio-enable-sso)」を参照してください。  

```
aws emr create-studio \
--name {{<example-studio-name>}} \
--auth-mode SSO \
--vpc-id {{<example-vpc-id>}} \
--subnet-ids {{<subnet-id-1> <subnet-id-2>... <subnet-id-5> }} \
--service-role {{<example-studio-service-role-name>}} \
--user-role {{<example-studio-user-role-name>}} \
--workspace-security-group-id {{<example-workspace-sg-id>}} \
--engine-security-group-id {{<example-engine-sg-id>}} \
--default-s3-location {{<example-s3-location>}}
--trusted-identity-propagation-enabled \
--idc-user-assignment OPTIONAL \
--idc-instance-arn {{<iam-identity-center-instance-arn>}}
```

**Example - `aws emr create-studio` の CLI 出力**  
以下に、Studio の作成後に表示される出力の例を示します。  

```
{
    StudioId: "es-123XXXXXXXXX",
    Url: "https://es-123XXXXXXXXX.emrstudio-prod.us-east-1.amazonaws.com"
}
```

`create-studio` コマンドの詳細については、 「[https://docs.aws.amazon.com/cli/latest/reference/emr/create-studio.html](https://docs.aws.amazon.com/cli/latest/reference/emr/create-studio.html)」を参照してください。

------

## ID プロバイダの RelayState パラメータと認証 URL
<a name="emr-studio-idp-reference-table"></a>

IAM フェデレーションを使用していて、ユーザーが Studio URL と ID プロバイダー (IdP) の認証情報を使用してログインできるようにするには、「[EMR Studio の作成](#emr-studio-create-studio)」を行う際に **[Identity provider (IdP) login URL]** (ID プロバイダー (IdP) ログイン URL) および **[RelayState]** パラメータ名を指定できます。

次の表に、一般的な ID プロバイダーの標準の認証 URL および RelayState パラメータ名を示します。


| ID プロバイダー | パラメータ | 認証 URL | 
| --- | --- | --- | 
| Auth0 | RelayState | https://{{<sub\_domain>}}.auth0.com/samlp/{{<app\_id>}} | 
| Google アカウント | RelayState | https://accounts.google.com/o/saml2/initsso?idpid={{<idp\_id>}}&spid={{<sp\_id>}}&forceauthn=false | 
| Microsoft Azure | RelayState | https://myapps.microsoft.com/signin/{{<app\_name>}}/{{<app\_id>}}?tenantId={{<tenant\_id>}} | 
| Okta | RelayState | https://{{<sub\_domain>}}.okta.com/app/{{<app\_name>}}/{{<app\_id>}}/sso/saml | 
| PingFederate | TargetResource | https://{{<host>}}/idp/{{<idp\_id>}}/startSSO.ping?PartnerSpId={{<sp\_id>}} | 
| PingOne | TargetResource | https://sso.connect.pingidentity.com/sso/sp/initsso?saasid={{<app\_id>}}&idpid={{<idp\_id>}} |