翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # LDAP で認証する EMR クラスターを起動する 次のステップを使用して、LDAP または Active Directory を使用する EMR クラスターを起動します。 1. 環境をセットアップします。 + EMR クラスターのノードが Amazon S3 および と通信できることを確認します AWS Secrets Manager。これらのサービスと通信できるように EC2 インスタンスプロファイルロールを変更する方法の詳細については、「[Amazon EMR インスタンスロールにアクセス AWS Secrets Manager 許可を追加する](ldap-setup-asm.md)」を参照してください。 + プライベートサブネットで EMR クラスターを実行する場合は、 AWS PrivateLink および Amazon VPC エンドポイントを使用するか、ネットワークアドレス変換 (NAT) を使用して、S3 および Secrets Manager と通信するように VPC を設定する必要があります。詳細については、「*Amazon VPC 入門ガイド*」の「[AWS PrivateLink および VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)」と「[NAT インスタンス](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)」を参照してください。 + EMR クラスターと LDAP サーバーの間にネットワーク接続があることを確認します。EMR クラスターは、ネットワーク経由で LDAP サーバーにアクセスする必要があります。クラスターのプライマリノード、コアノード、およびタスクノードは、LDAP サーバーと通信してユーザーデータを同期します。LDAP サーバーが Amazon EC2 で実行されている場合は、EMR クラスターからのトラフィックを受け入れるように EC2 セキュリティグループを更新します。詳細については、「[Amazon EMR インスタンスロールにアクセス AWS Secrets Manager 許可を追加する](ldap-setup-asm.md)」を参照してください。 1. LDAP 統合用の Amazon EMR セキュリティ設定を作成します。詳細については、「[LDAP 統合用の Amazon EMR セキュリティ設定を作成する](ldap-setup-security.md)」を参照してください。 1. 設定が完了したら、「[Amazon EMR クラスターを起動する](emr-gs.md#emr-getting-started-launch-sample-cluster)」のステップを使用して、以下の設定でクラスターを起動します。 + Amazon EMR リリース 6.12 以降を選択します。最新の Amazon EMR リリースを使用することが推奨されます。 + クラスターのアプリケーションには、LDAP をサポートするものだけを指定または選択してください。Amazon EMR で LDAP をサポートするアプリケーションのリストについては、「[Amazon EMR での LDAP に関するアプリケーションサポートと考慮事項](ldap-considerations.md)」を参照してください。 + 前のステップで作成したセキュリティ設定を適用します。