

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EMR Notebooks の要件、リリースバージョンの違い、セキュリティ
<a name="emr-managed-notebooks-considerations"></a>

**注記**  
EMR Notebooks は、コンソールで EMR Studio Workspace として使用できます。コンソールの **[ワークスペースの作成]** ボタンを使用すると、新しいノートブックを作成できます。EMR Notebooks ユーザーが Workspace にアクセスしたり作成したりするには、追加の IAM ロール権限が必要です。詳細については、「[Amazon EMR Notebooks are Amazon EMR Studio Workspaces in the console](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-migration.html)」および「[Amazon EMR console](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html)」を参照してください。

EMR ノートブックを使用してクラスターを作成し、ソリューションを開発するときは、以下の要件、リリースバージョンの違い、セキュリティ情報、その他の考慮事項を考慮してください。

## クラスターの要件
<a name="considerations-limitations"></a>
+ **Amazon EMR のパブリックアクセスのブロックの有効化** - クラスターへのインバウンドアクセスを有効にすると、クラスターのユーザーがノートブックのカーネルを実行できてしまいます。許可されたユーザーのみがクラスターにアクセスできるようにしてください。パブリックアクセスのブロックを有効にし、インバウンドの SSH トラフィックを信頼できるソースのみに制限することを強くお勧めします。詳細については、「[Amazon EMR のパブリックアクセスブロックの使用](emr-block-public-access.md)」および「[Amazon EMR クラスターのセキュリティグループを使用してネットワークトラフィックを制御する](emr-security-groups.md)」を参照してください。
+ **互換性のあるクラスターの使用** - ノートブックにアタッチするクラスターは、以下の要件を満たしている必要があります。
  + Amazon EMR を使用して作成されたクラスターのみがサポートされています。Amazon EMR でクラスターを個別に作成して EMR notebooks をアタッチするか、EMR notebooks の作成時に互換性のあるクラスターを作成することができます。
  + Amazon EMR リリースバージョン 5.18.0 以降を使用して作成されたクラスターのみがサポートされています。「[クラスターのリリースバージョンによる機能の違い](#considerations-cluster-version)」を参照してください。
  + AMD EPYC プロセッサ (例えば、m5a.\* インスタンスタイプや r5a.\* インスタンスタイプ) で Amazon EC2 インスタンスを使用して作成されたクラスターはサポートされていません。
  + EMR Notebooks は、`VisibleToAllUsers` を `true` に設定して作成されたクラスターでのみ機能します。デフォルトでは、`VisibleToAllUsers` は `true` です。
  + クラスターは EC2-VPC 内で起動する必要があります。パブリックサブネットとプライベートサブネットがサポートされています。EC2-Classic プラットフォームはサポートされません。
  + クラスターは Hadoop、Spark、および Livy がインストールされている状態で起動する必要があります。その他のアプリケーションがインストールされる場合がありますが、EMR Notebooks では現在 Spark クラスターのみをサポートしています。
**重要**  
Amazon EMR リリースバージョン 5.32.0 以降、または 6.2.0 以降では、EMR Notebooks を使用するためには、クラスターで Jupyter Enterprise Gateway アプリケーションも実行されている必要があります。
  + Kerberos 認証を使用するクラスターはサポートされていません。
  + と統合されたクラスターは、ノートブックスコープのライブラリのインストールのみ AWS Lake Formation をサポートします。クラスターへのカーネルとライブラリのインストールはサポートされていません。
  + 複数のプライマリノードを持つクラスターはサポートされていません。
  + Amazon EMR バージョン 6.9.0 以降および 5.31.1 以降では、Graviton インスタンスでの JupyterEnterpriseGateway AWS がサポートされています。

## クラスターのリリースバージョンによる機能の違い
<a name="considerations-cluster-version"></a>

EMR Notebooks は、Amazon EMR リリースバージョン 5.30.0、5.32.0 以降、または 6.2.0 以降を使用して作成されたクラスターで使用することを強くお勧めします。これらのバージョンでは、EMR Notebooks はアタッチされた Amazon EMR クラスターでカーネルを実行します。カーネルとライブラリは、クラスターのプライマリノードに直接インストールすることができます。EMR Notebooks をこれらのクラスターバージョンで使用すると、以下の利点があります。
+ **パフォーマンスの向上** - ノートブックのカーネルは、選択した EC2 インスタンスタイプのクラスターで実行されます。以前のバージョンでは、サイズ変更、アクセス、カスタマイズできない特殊なインスタンスでカーネルが実行されていました。
+ **カーネルを追加およびカスタマイズする機能** - クラスターに接続して、`conda` および `pip` を使用してカーネルのパッケージをインストールすることができます。また、ノートブックのセルでのターミナルコマンドを使用した `pip` インストールもサポートされています。以前のバージョンでは、プリインストールされたカーネルのみが使用可能でした (Python、PySpark、Spark、SparkR)。詳細については、「[クラスターのプライマリノードへのカーネルと Python ライブラリのインストール](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)」を参照してください。
+ **Python ライブラリをインストールする機能** - `conda` および `pip` を使用して、[クラスターのプライマリノードに Python ライブラリをインストール](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)することができます。`conda` を使用することをお勧めします。以前のバージョンでは、PySpark 用の[ノートブックスコープのライブラリ](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)のみがサポートされていました。


**クラスターのリリースによってサポートされている EMR Notebooks の機能**  

<table>
<thead>
  <tr><th>クラスターリリースバージョン</th><th>PySpark 用のノートブックスコープのライブラリ</th><th>クラスターへのカーネルのインストール</th><th>プライマリノードへの Python ライブラリのインストール</th></tr>
</thead>
<tbody>
  <tr><td>5.18.0 より前</td><td colspan="3">EMR Notebooks はサポートされていません</td></tr>
  <tr><td>5.18.0～5.25.0</td><td>いいえ</td><td>いいえ</td><td>いいえ</td></tr>
  <tr><td>5.26.0～5.29.0</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)</td><td>いいえ</td><td>いいえ</td></tr>
  <tr><td>5.30.0</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)</td></tr>
  <tr><td>6.0.0</td><td>いいえ</td><td>いいえ</td><td>いいえ</td></tr>
  <tr><td>5.32.0 以降、および 6.2.0 以降</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)</td><td>[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)</td></tr>
</tbody>
</table>


## 同時にアタッチする EMR Notebooks の制限
<a name="emr-managed-notebooks-cluster-limits"></a>

ノートブックをサポートしているクラスターを作成するときは、クラスタープライマリノードの EC2 インスタンスタイプを考慮してください。この EC2 インスタンスのメモリの制約によって、クラスターでコードとクエリを実行するために同時に準備できるノートブックの数が決まります。


| プライマリノード EC2 インスタンスタイプ | EMR Notebooks の数 | 
| --- | --- | 
| \*.medium | 2 | 
| \*.large | 4 | 
| \*.xlarge | 8 | 
| \*.2xlarge | 16 | 
| \*.4xlarge | 24 | 
| \*.8xlarge | 24 | 
| \*.16xlarge | 24 | 

## Jupyter Notebook と Python のバージョン
<a name="considerations-versions"></a>

EMR Notebooks では、アタッチされたクラスターの Amazon EMR リリースバージョンに関係なく、[Jupyter Notebook バージョン 6.0.2](https://jupyter-notebook.readthedocs.io/en/stable/changelog.html#release-6-0-2) および Python 3.6.5 が実行されます。

## セキュリティに関する考慮事項
<a name="considerations-notebooks-security"></a>

**暗号化された S3 ロケーションを使用する**  
ノートブックファイルを保存するために Amazon S3 で暗号化された場所を指定する場合は、[EMR Notebooks のサービスロール](emr-managed-notebooks-service-role.md) をキーユーザーとして設定する必要があります。デフォルトのサービスロールは `EMR_Notebooks_DefaultRole` です。暗号化に AWS KMS キーを使用している場合は、「 AWS Key Management Service デベロッパーガイド」の[「KMS AWS でのキーポリシーの使用](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-users-crypto)[」と、キーユーザーを追加するためのサポート記事](https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-access-default-encryption/)を参照してください。

**ホスティングドメインでの Cookie の使用**  
Amazon EMR で使用するオフコンソールアプリケーションのセキュリティを強化するために、アプリケーションホスティングドメインはパブリックサフィックスリスト (PSL) に登録されます。これらのホスティングドメインの例には以下が含まれます: `emrstudio-prod.us-east-1.amazonaws.com`、`emrnotebooks-prod.us-east-1.amazonaws.com`、`emrappui-prod.us-east-1.amazonaws.com`セキュリティ強化のため、デフォルトのドメイン名に機密性の高い Cookie を設定する必要がある場合は、`__Host-` プレフィックスの付いた Cookie を使用することをお勧めします。これは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防ぐ際に役立ちます。詳細については、「*Mozilla Developer Network*」の「[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes)」ページを参照してください。
クラスターリリースバージョン	PySpark 用のノートブックスコープのライブラリ	クラスターへのカーネルのインストール	プライマリノードへの Python ライブラリのインストール
5.18.0 より前	EMR Notebooks はサポートされていません
5.18.0～5.25.0	いいえ	いいえ	いいえ
5.26.0～5.29.0	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)	いいえ	いいえ
5.30.0	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)
6.0.0	いいえ	いいえ	いいえ
5.32.0 以降、および 6.2.0 以降	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-custom-libraries-limitations)	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)	[あり](emr-managed-notebooks-installing-libraries-and-kernels.md#emr-managed-notebooks-cluster-kernel)