翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EMR での SSL/TLS の使用と Presto による LDAPS の設定 Amazon EMR リリースバージョン 5.6.0 以降では、Presto ノード間の[セキュアな内部通信](https://prestodb.io/docs/current/security/internal-communication.html)のために SSL/TLS を有効にできます。これを行うには、転送時の暗号化のセキュリティ設定を指定します。詳細については、「*Amazon EMR 管理ガイド*」の「[暗号化オプション](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-data-encryption-options.html)」および「[セキュリティ設定を使用してクラスターセキュリティをセットアップする](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-configurations.html)」を参照してください。 セキュリティ設定を転送時の暗号化に使用すると、Amazon EMR は Presto に対して以下を実行します。 + 転送時の暗号化に指定した暗号化アーティファクトまたは証明書を、Presto クラスター全体に分散します。詳細については、「[伝送中のデータの暗号化のための証明書を提供する](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-encryption-enable.html#emr-encryption-certificates)」を参照してください。 + `presto-config` 設定分類を使用して、次のプロパティを設定します。これは Presto の `config.properties` ファイルに対応します。 + すべてのノードで `http-server.http.enabled` を `false` に設定します。これにより、HTTP を無効にして HTTPS を使用します。これには、伝送中の暗号化のセキュリティ構成を設定するときに、パブリック DNS とプライベート DNS で動作する証明書を提供する必要があります。これを行う方法の 1 つは、複数のドメインをサポートする SAN (サブジェクトの別名) 証明書を使用することです。 + `http-server.https.*` 値を設定します。設定の詳細については、Presto ドキュメントの「[LDAP Authentication](https://prestodb.io/docs/current/security/ldap.html)」を参照してください。 さらに、Amazon EMR リリースバージョン 5.10.0 以降では、HTTPS を使用した Presto コーディネーターへのクライアント接続に [LDAP 認証](https://prestodb.io/docs/current/security/ldap.html)を設定できます。このセットアップでは、安全な LDAP (LDAPS) を使用します。LDAP サーバーで TLS を有効にする必要があります。また、Presto クラスターは転送時のデータの暗号化を有効にして、セキュリティ設定を使用する必要があります。その他の設定も必要です。設定オプションは、使用する Amazon EMR のリリースバージョンに応じて異なります。詳細については、「[Amazon EMR の Presto に LDAP 認証を使用する](emr-presto-ldap.md)」を参照してください。 Amazon EMR の Presto は、デフォルトでは内部 HTTPS にポート 8446 を使用します。内部通信に使用するポートは、Presto コーディネーターへのクライアント HTTPS アクセスに使用するものと同じポートである必要があります。`http-server.https.port` 設定分類の `presto-config` プロパティでは、ポートが指定されます。