追加のセキュリティグループを使用する

デフォルトのマネージドセキュリティグループを使用する場合でも、カスタムのマネージドセキュリティグループを指定する場合でも、追加のセキュリティグループを使用できます。追加セキュリティグループでは、異なるクラスター間のアクセスや外部クライアント、リソース、アプリケーションからのアクセスを柔軟に調整できます。

たとえば、次のシナリオを考えてみます。相互に通信する必要がある複数のクラスターがありますが、クラスターの特定のサブセットのみに対してプライマリインスタンスへのインバウンド SSH アクセスを許可する必要があります。これを行うには、クラスターに対して同じマネージドセキュリティグループのセットを使用します。次に、信頼済みクライアントからのインバウンド SSH アクセスを許可する追加セキュリティグループを作成し、サブセット内で各クラスターにプライマリインスタンスの追加セキュリティグループを指定します。

プライマリインスタンスに最大 4 つの追加セキュリティグループ、コアインスタンスとタスクインスタンスに 4 つ、(プライベートサブネット内の) サービスアクセスに 4 つを適用できます。必要な場合は、プライマリインスタンス、コアインスタンスとタスクインスタンス、サービスアクセスに対して同じ追加セキュリティグループを指定することができます。アカウント内のセキュリティグループとルールの最大数はアカウント制限に従います。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの制限」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon EMR マネージドセキュリティグループでの作業

セキュリティグループの指定