翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM Identity Center 対応 EMR クラスターでの S3 Access Grants の使用
[S3 Access Grants ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants.html)を有効に AWS IAM アイデンティティセンター した EMR クラスターと統合できます。
S3 Access Grants を使用して、Identity Center を使用するクラスターからのデータセットへのアクセスを許可します。許可を作成して、IAM ユーザー、グループ、ロール、または社内ディレクトリ用に設定した権限を補強します。詳細については、「[Amazon EMR での S3 Access Grants の使用](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-access-grants.html)」を参照してください。
**Topics**
+ [S3 Access Grants インスタンスおよびロケーションを作成する](#emr-idc-s3ag-instance)
+ [Identity Center の ID 用許可を作成します。](#emr-idc-s3ag-identities)
## S3 Access Grants インスタンスおよびロケーションを作成する
まだ S3 Access Grants インスタンスを作成していない場合は、EMR クラスターを起動する AWS リージョン に S3 Access Grants インスタンスを作成します。
次の AWS CLI コマンドを使用して、 という名前の新しいインスタンスを作成します`MyInstance`。
```
aws s3control-access-grants create-access-grants-instance \
--account-id 12345678912 \
--identity-center-arn "identity-center-instance-arn" \
```
次に S3 Access Grants ロケーションを作成し、赤色の値を自分の使用する値に置き換えます。
```
aws s3control-access-grants create-access-grants-location \
--account-id 12345678912 \
--location-scope s3:// \
--iam-role-arn "access-grant-role-arn" \
--region aa-example-1
```
**注記**
`iam-role-arn` パラメータを `accessGrantRole` ARN として定義します。
## Identity Center の ID 用許可を作成します。
最後に、クラスターにアクセスできる ID の権限を作成します。
```
aws s3control-access-grants create-access-grant \
--account-id 12345678912 \
--access-grants-location-id "default" \
--access-grants-location-configuration S3SubPrefix="s3-bucket-prefix"
--permission READ \
--grantee GranteeType=DIRECTORY_USER,GranteeIdentifier="your-identity-center-user-id"
```
出力例:
```
{
"CreatedAt": "2023-09-21T23:47:24.870000+00:00",
"AccessGrantId": "1234-12345-1234-1234567",
"AccessGrantArn": "arn:aws:s3:aa-example-1-1:123456789012:access-grants/default/grant/xxxx1234-1234-5678-1234-1234567890",
"Grantee": {
"GranteeType": "DIRECTORY_USER",
"GranteeIdentifier": "5678-56789-5678-567890"
},
"AccessGrantsLocationId": "default",
"AccessGrantsLocationConfiguration": {
"S3SubPrefix": "myprefix/*"
},
"Permission": "READ",
"GrantScope": "s3://myprefix/*"
}
```