すべてのプロダクト
Search

このプロダクト

    E-MapReduce:リソースグループの使用

    ドキュメントセンター

    E-MapReduce:リソースグループの使用

    最終更新日:Mar 27, 2026

    複数のチームや環境でクラスターやプロジェクトを管理する場合、誰が何にアクセスできるかを制御することが難しくなり、本番クラスターでの誤操作は現実的なリスクとなります。リソースグループを使用すると、E-MapReduce (EMR) クラスターとプロジェクトを独立したスコープに整理できます。各スコープには独自の管理者と RAM ユーザー権限があり、リソースが相互に作用する方法に影響を与えることなく、チーム、環境、またはプロジェクト間の境界を強制できます。

    リソースグループの仕組み

    リソースグループは組織的な境界であり、ネットワーク境界ではありません。リソースをグループ化しても、それらが通信または相互作用する方法は変わりません。

    開始する前に理解すべき主要な動作は次のとおりです。

    • リソースグループはリージョンをまたぐことができます。 単一のグループには、中国 (杭州) と中国 (上海) のクラスター、および Elastic Compute Service (ECS) インスタンスとプロジェクトを含めることができます。

    • グループ間のコラボレーションは、同じアカウントとリージョン内でサポートされています。 リソースグループ A (中国 (北京)) のプロジェクトは、リソースグループ B (中国 (北京)) のクラスターでジョブを実行できます。

    • RAM ユーザーの可視性は、承認済みグループに限定されます。 RAM ユーザーが上部ナビゲーションバーで [すべてのリソース] を選択した場合でも、すべてのグループへのアクセス権限が付与されていないと、RAM ユーザーがすべてのリソースにアクセスする権限がないことを示すメッセージが表示されます。たとえば、アカウント内のすべての Alibaba Cloud リソースを管理するよう RAM ユーザーを承認すると、そのアカウント内のすべてのリソースグループに、その RAM ユーザーがアクセスできるようになります。

    • 同じライフサイクルを共有するすべてのリソースをグループ化します。 クラスターとそのノードリソースが異なるグループにある場合、権限の管理は一貫性がなくなります。ノードリソースは、そのクラスターと同じグループに配置してください。

    制限事項

    • リソースグループの作成と RAM 認可は、EMR コンソールではなく Resource Management コンソールで行われます。 詳細については、「Resource Management とは」をご参照ください。

    • EMR では、リソースグループはクラスターとプロジェクトにのみ適用され、他のリソースタイプには適用されません。

    • クラスターを作成、スケールアウト、または移動すると、すべてのノードリソースも一緒に移動します。 このように管理されるノードリソースには、Elastic Compute Service (ECS) インスタンス、ディスク、イメージ、Elastic Network Interfaces (ENIs)、セキュリティグループ、およびキーペアが含まれます。

    • ノードリソースを別のグループに移動しても、そのクラスターは移動しません。 クラスターは元のグループに残ります。権限とリソース管理の一貫性を保つために、ノードリソースは常にそのクラスターと同じグループに保持してください。

    • 異なる Alibaba Cloud アカウントに属するグループ間でリソースを移動することはできません。

    クラスター作成時のリソースグループの割り当て

    すべてのリソースはリソースグループに属する必要があります。作成時に指定しない場合、EMR はリソースをデフォルトのリソースグループに配置します。ご利用のアカウントがアクセスを認可されているグループのみを割り当てることができます。

    1. EMR コンソールにログインします。 左側のナビゲーションウィンドウで、[EMR On ECS]をクリックします。

    2. 上部のナビゲーションバーで、要件に合致するリージョンとリソースグループを選択します。

    3. EMR on ECS ページで、[Create Cluster] をクリックします。

    4. ソフトウェア構成およびハードウェア構成のステップを完了します。[基本構成]ステップで、[詳細設定]をクリックし、[リソースグループ]ドロップダウンリストからリソースグループを選択します。このステップ中に新しいグループを作成するには、[リソースグループ]セクションの[リソースグループの作成]リンクをクリックします。詳細については、「リソースグループの作成」をご参照ください。クラスターの作成手順の完全なガイドについては、「クラスターの作成」をご参照ください。

    ユースケース

    テストクラスターと本番クラスターの分離

    テスト用と本番用のクラスターを運用し、本番リソースでの誤操作を防ぎたい場合は、それらを別々のリソースグループに割り当てます。管理者は開発中にテストグループ内でのみ作業し、サービスを起動するときのみ本番グループに切り替えることができます。

    1. 2 つのリソースグループ ([テスト環境] および [本番環境]) を作成します。詳細については、「リソースグループを作成する」をご参照ください。

    2. 両方のリソースグループに同じ管理者を割り当てます。詳細については、「RAM 認可の追加」をご参照ください。

    3. クラスター [TestEnv1] および [TestEnv2] を作成し、[Test Environment] リソースグループに割り当てます。

    4. クラスター [ProdEnv1] および [ProdEnv2] を作成し、それらを [Production Environment] リソースグループに割り当てます。

    5. [Test Environment]」および「[Production Environment]」リソースグループの管理者アカウントを使用して、EMR コンソールにログインします。

    6. 上部のナビゲーションバーからリソースグループを選択します。そのグループ内のクラスターのみがクラスターリストに表示されます。たとえば、[Test Environment] を選択すると、[TestEnv1] および [TestEnv2] が表示されます。

    部門ごとのリソースと権限の管理

    異なる部門が独自のクラスターとプロジェクトを独立して制御する必要がある場合 (個別の管理者と RAM ユーザー権限を含む場合) は、各部門に独自のリソースグループを割り当てます。

    1. [開発部門][テスト部門] の2つのリソースグループを作成します。詳細については、「リソースグループの作成」をご参照ください。

    2. 各リソースグループに異なる管理者を割り当てます。詳細については、「RAM 認可の追加」をご参照ください。

    3. クラスター [ITCluster] を作成し、Develop Dept リソースグループに割り当てます。詳細については、「クラスターの作成」をご参照ください。

    4. クラスター [FinanceCluster1] を作成し、Test Dept リソースグループに割り当てます。

    5. [テスト部門] の管理者アカウントを使用して、EMR コンソールにログインします。

    6. 上部ナビゲーションバーから [Test Dept] を選択します。[FinanceCluster1] がクラスターリストに表示されます。