翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Git ベースのリポジトリのアクセス権とアクセス許可を設定する
EMR Studio では、以下の Git ベースのサービスがサポートされています。
+ [AWS CodeCommit](https://aws.amazon.com/codecommit)
+ [GitHub](https://github.com)
+ [Bitbucket](https://bitbucket.org/)
+ [GitLab](https://about.gitlab.com/)
EMR Studio ユーザーが Git リポジトリを Workspace に関連付けられるようにするには、次のアクセス権およびアクセス許可の要件を設定します。「[EMR Studio 用にプライベートにホストされた Git リポジトリを設定する](#emr-studio-private-git-repo)」の手順に従って、プライベートネットワークでホストしている Git ベースのリポジトリを設定することもできます。
**クラスターインターネットアクセス権**
Amazon EC2 で実行されている Amazon EMR クラスターと、Studio Workspace にアタッチされた Amazon EMR on EKS クラスターの両方が、NAT ゲートウェイを使用するプライベートサブネット内にあるか、仮想プライベートゲートウェイを介してインターネットにアクセスできる必要があります。詳細については、「[クラスター起動時の Amazon VPC オプション](emr-clusters-in-a-vpc.md)」を参照してください。
EMR Studio で使用するセキュリティグループには、アタッチされた EMR クラスターからインターネットへのトラフィックの Workspace によるルーティングを許可するアウトバウンドルールも含まれている必要があります。詳細については、「[EMR Studio ネットワークトラフィックを制御するセキュリティグループを定義する](emr-studio-security-groups.md)」を参照してください。
ネットワークインターフェイスがパブリックサブネット内にある場合、インターネットゲートウェイ (IGW) を介してインターネットと通信できなくなります。
**のアクセス許可 AWS Secrets Manager**
EMR Studio ユーザーが AWS Secrets Managerに保存されているシークレットを使用して Git リポジトリにアクセスできるようにするには、`secretsmanager:GetSecretValue` オペレーションを許可するアクセス許可ポリシーを [EMR Studio のサービスロール](emr-studio-service-role.md)に追加します。
Git ベースのリポジトリを Workspace にリンクする方法については、「[GIT ベースのリポジトリを EMR Studio Workspace にリンクする](emr-studio-git-repo.md)」を参照してください。
## EMR Studio 用にプライベートにホストされた Git リポジトリを設定する
次の手順を使用して、Amazon EMR Studio 用にプライベートにホストされたリポジトリを設定します。DNS サーバーおよび Git サーバーに関する情報が含まれた設定ファイルを用意します。EMR Studio は、この情報を使用して、トラフィックをセルフマネージド型リポジトリにルーティングできる Workspace を設定します。
**注記**
`DnsServerIpV4` を設定することにより、EMR Studio は DNS サーバーを使用して `GitServerDnsName` と AWS エンドポイントの両方を解決しますが、`DnsServerIpV4` を使用して AWS エンドポイントを解決しないことを強くお勧めします。これにより、重要なサービス機能が中断される可能性があります。
**前提条件**
EMR Studio 用にプライベートにホストされた Git リポジトリを設定する前に、EMR Studio が Studio 内の Workspace とノートブックファイルをバックアップできる Amazon S3 ストレージの場所が必要です。Studio の作成時に指定した S3 バケットと同じ S3 バケットを使用します。
**EMR Studio 用にプライベートにホストされた 1 つ以上の Git リポジトリを設定するには**
1. 次のテンプレートを使用して、設定ファイルを作成します。設定で指定する Git サーバーごとに次の値を含めます。
+ **`DnsServerIpV4`** - DNS サーバーの IPv4 アドレス。`DnsServerIpV4` と `GitServerIpV4List` の両方に値を指定した場合、`DnsServerIpV4` の値が優先され、EMR Studio は `DnsServerIpV4` を使用して `GitServerDnsName` を解決します。
**注記**
プライベートにホストされた Git リポジトリを使用するには、DNS サーバーで EMR Studio からのインバウンドアクセスを許可する必要があります。DNS サーバーを他の不正アクセスから保護することをお勧めします。
+ **`GitServerDnsName`** - Git サーバーの DNS 名。例: `"git.example.com"`。
+ **`GitServerIpV4List`** - Git サーバーに属する IPv4 アドレスのリスト。
```
[
{
"Type": "PrivatelyHostedGitConfig",
"Value": [
{
"DnsServerIpV4": "<10.24.34.xxx>",
"GitServerDnsName": "",
"GitServerIpV4List": [
"",
""
]
},
{
"DnsServerIpV4": "<10.24.34.xxx>",
"GitServerDnsName": "",
"GitServerIpV4List": [
"",
""
]
}
]
}
]
```
1. `configuration.json` という名前で設定ファイルを保存します。
1. 設定ファイルをデフォルトの Amazon S3 ストレージの場所にある `life-cycle-configuration` というフォルダーにアップロードします。例えば、デフォルトの S3 の場所が `s3://amzn-s3-demo-bucket/workspace` の場合、設定ファイルは `s3://amzn-s3-demo-bucket/workspace/life-cycle-configuration/configuration.json` に配置します。
**重要**
`life-cycle-configuration` フォルダへのアクセスを Studio 管理者と EMR Studio サービスロールに制限し、`configuration.json` を不正アクセスから保護することをお勧めします。手順については、「[ユーザーポリシーを使用したバケットへのアクセスの制御](https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html)」または「[Amazon S3 のセキュリティベストプラクティス](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)」を参照してください。
アップロードの手順については、「[Amazon Simple Storage Service ユーザーガイド](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html#create-folder)」の「[フォルダの作成](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-objects.html)」と「*オブジェクトのアップロード*」を参照してください。設定を既存の Workspace に適用するには、設定ファイルを Amazon S3 にアップロードした後、Workspace を閉じて再起動します。