翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# デフォルト AWS Security Token Service エンドポイントの管理
<a name="emr-emrfs-sts-endpoint"></a>

EMRFS は、 AWS Security Token Service (STS) を使用して一時的なセキュリティ認証情報を取得し、 AWS リソースにアクセスします。以前の Amazon EMR リリースバージョンでは、すべての AWS STS リクエストが の単一のグローバルエンドポイントに送信されます`https://sts.amazonaws.com`。Amazon EMR リリースバージョン 5.31.0 および 6.1.0 以降は、代わりにリージョン AWS STS エンドポイントにリクエストを行います。これにより、待ち時間が短縮され、セッショントークンの有効性が向上します。エンドポイントの詳細については AWS STS 、「 *AWS Identity and Access Management ユーザーガイド*[」の「 AWS リージョン AWS STS での の管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)」を参照してください。

Amazon EMR リリースバージョン 5.31.0 と 6.1.0 以降を使用すると、デフォルトの AWS STS エンドポイントを上書きできます。そのためには、`emrfs-site` 設定 内の `fs.s3.sts.endpoint` プロパティを変更する必要があります。

次の の AWS CLI 例では、EMRFS で使用されるデフォルトの AWS STS エンドポイントを グローバルエンドポイントに設定します。

```
aws emr create-cluster --release-label {{<emr-5.33.0>}} --instance-type m5.xlarge \
--emrfs Args=[fs.s3.sts.endpoint={{https://sts.amazonaws.com}}]
```

**注記**  
読みやすくするために、Linux 行連続文字 (\\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。

別の方法として、次の例を使用して JSON 設定ファイルを作成し、`emr create-cluster` の `--configurations` 引数を使用してそのファイルを指定します。`--configurations,` の使用に関する詳細は、「[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/emr/create-cluster.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/emr/create-cluster.html)」を参照してください。

```
[
  {
    "classification": "emrfs-site",
    "properties": {
      "fs.s3.sts.endpoint": "https://sts.amazonaws.com"
    }
  }
]
```