翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EMR Serverless の使用を開始するための前提条件
<a name="setting-up"></a>

このセクションでは、EMR Serverless を実行するための管理上の前提条件について説明します。これには、アカウント設定とアクセス許可の管理が含まれます。

**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [許可を付与する](#setting-up-iam)
+ [のインストールと設定 AWS CLI](#setting-up-cli)
+ [コンソールを開きます。](#opening-console)

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、「 *AWS アカウント管理 リファレンスガイド*[」の「 の開始方法 AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

## 許可を付与する
<a name="setting-up-iam"></a>

本番環境では、よりきめ細かなポリシーを使用することを提案します。そのようなポリシーの例については、「[EMR Serverless のユーザーアクセスポリシーの例](security-iam-user-access-policies.md)」を参照してください。アクセス管理の詳細については、IAM ユーザーガイドの[AWS 「リソースのアクセス管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)」を参照してください。

サンドボックス環境で EMR Serverless の使用を開始する必要があるユーザーには、次のようなポリシーを使用します。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "EMRStudioCreate",
      "Effect": "Allow",
      "Action": [
        "elasticmapreduce:CreateStudioPresignedUrl",
        "elasticmapreduce:DescribeStudio",
        "elasticmapreduce:CreateStudio",
        "elasticmapreduce:ListStudios"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "EMRServerlessFullAccess",
      "Effect": "Allow",
      "Action": [
        "emr-serverless:*"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "AllowEC2ENICreationWithEMRTags",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateNetworkInterface"
      ],
      "Resource": [
        "arn:aws:ec2:*:*:network-interface/*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "ops.emr-serverless.amazonaws.com"
        }
      }
    },
    {
      "Sid": "AllowEMRServerlessServiceLinkedRoleCreation",
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/aws-service-role/*"
      ]
    }
  ]
}
```

------

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
+ 以下のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
  + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
  + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。

### プログラマチックアクセス権を付与する
<a name="setting-up-access"></a>

ユーザーが の AWS 外部で を操作する場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。


****  

| プログラムによるアクセス権を必要とするユーザー | 目的 | 方法 | 
| --- | --- | --- | 
| IAM | (推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/emr/latest/EMR-Serverless-UserGuide/setting-up.html) | 
| ワークフォースアイデンティティ<br />(IAM アイデンティティセンターで管理されているユーザー) | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/emr/latest/EMR-Serverless-UserGuide/setting-up.html) | 
| IAM | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 「IAM [ユーザーガイド」の「 AWS リソースでの一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)の使用」の手順に従います。 | 
| IAM | (非推奨)長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/emr/latest/EMR-Serverless-UserGuide/setting-up.html) | 

## のインストールと設定 AWS CLI
<a name="setting-up-cli"></a>

EMR Serverless API を使用する場合は、 AWS Command Line Interface (AWS CLI) の最新バージョンをインストールします。 AWS CLI で EMR Studio コンソールから EMR Serverless を使用する必要はなく、「」の手順に従って CLI を使用せずに開始できます[コンソールから EMR Serverless の使用を開始する](gs-console.md)。

**を設定するには AWS CLI**

1. macOS、Linux、または Windows AWS CLI 用の の最新バージョンをインストールするには、[「 の最新バージョンのインストールまたは更新 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」を参照してください。

1. EMR Serverless を含む へのアクセスの AWS CLI と安全なセットアップを設定するには AWS のサービス、「 [を使用したクイック設定`aws configure`](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config)」を参照してください。

1. 設定を確認するには、コマンドプロンプトで次の DataBrew コマンドを入力します。

   ```
   aws emr-serverless help
   ```

   AWS CLI コマンドは、パラメータまたはプロファイルで設定しない限り、設定 AWS リージョン のデフォルトを使用します。パラメータ AWS リージョン を使用して を設定するには、各コマンドに `--region`パラメータを追加します。

   プロファイル AWS リージョン で を設定するには、まず ファイルまたは `~/.aws/config` ファイル `%UserProfile%/.aws/config` (Microsoft Windows の場合) に名前付きプロファイルを追加します。「[AWS CLI の名前付きプロファイル](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html)」のステップに従います。次に、次の例のようなコマンドを使用して、 AWS リージョン およびその他の設定を行います。

   ```
   [profile emr-serverless]
   aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
   aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
   region = us-east-1
   output = text
   ```

## コンソールを開きます。
<a name="opening-console"></a>

このセクションに記載されているコンソール指向のトピックのほとんどは、[Amazon EMR コンソール](https://console.aws.amazon.com/elasticmapreduce/home)を起点としています。にまだサインインしていない場合は AWS アカウント、サインインして [Amazon EMR コンソール](https://console.aws.amazon.com/elasticmapreduce/home)を開き、次のセクションに進み、Amazon EMR の使用を開始します。