Angeben von Amazon EMR-verwalteten und zusätzlichen Sicherheitsgruppen - Amazon EMR
Angeben von Sicherheitsgruppen mit der AWS CLI

Angeben von Amazon EMR-verwalteten und zusätzlichen Sicherheitsgruppen

Sie können Sicherheitsgruppen über die AWS Management Console, die AWS CLI oder die Amazon EMR-API angeben. Wenn Sie keine Sicherheitsgruppen angeben, erstellt Amazon EMR Standardsicherheitsgruppen. Die Angabe zusätzlicher Sicherheitsgruppen ist optional. Sie können Primär-Instances, Core- und Aufgaben-Instances und dem Servicezugriff (nur private Subnetze) zusätzliche Sicherheitsgruppen zuweisen.

New console
Anmerkung

Wir haben die Amazon-EMR-Konsole neu gestaltet, um sie benutzerfreundlicher zu gestalten. Unter Was ist neu an der Konsole? erfahren Sie mehr über die Unterschiede zwischen der alten und der neuen Konsolenerfahrung.

So geben Sie Sicherheitsgruppen mit der Konsole an

  1. Melden Sie sich bei AWS Management Console an und öffnen Sie die Amazon-EMR-Konsole unter https://console.aws.amazon.com/emr.

  2. Wählen Sie im linken Navigationsbereich unter EMR in EC2 die Option Cluster und dann Cluster erstellen aus.

  3. Wählen Sie auf der Registerkarte Eigenschaften unter Netzwerk den Pfeil neben EC2-Sicherheitsgruppen (Firewall) aus, um diesen Abschnitt zu erweitern. Unter Primärknoten und Kern- und Aufgabenknoten sind standardmäßig die von Amazon EMR verwalteten Standardsicherheitsgruppen ausgewählt. Wenn Sie ein privates Subnetz verwenden, haben Sie auch die Möglichkeit, eine Sicherheitsgruppe für den Servicezugriff auszuwählen.

  4. Um Ihre von Amazon EMR verwaltete Sicherheitsgruppe zu ändern, verwenden Sie das Dropdownmenü Sicherheitsgruppen auswählen, um eine andere Option aus der Optionsliste der von Amazon EMR verwalteten Sicherheitsgruppen auszuwählen. Sie haben eine von Amazon EMR verwaltete Sicherheitsgruppe sowohl für den Primärknoten als auch für den Core- und Aufgabenknoten.

  5. Um benutzerdefinierte Sicherheitsgruppen hinzuzufügen, verwenden Sie dasselbe Dropdownmenü Sicherheitsgruppen auswählen, um bis zu vier benutzerdefinierte Sicherheitsgruppen aus der Optionsliste Benutzerdefinierte Sicherheitsgruppen auszuwählen. Sie können bis zu vier benutzerdefinierte Sicherheitsgruppen sowohl für den Primärknoten als auch für den Kern- und Aufgabenknoten einrichten.

  6. Wählen Sie alle anderen Optionen aus, die für Ihren Cluster gelten.

  7. Um Ihren Cluster jetzt zu starten, wählen Sie Cluster erstellen aus.

Old console
So geben Sie Sicherheitsgruppen mit der alten Konsole an

  1. Navigieren Sie zur neuen Amazon-EMR-Konsole und wählen Sie in der Seitennavigation die Option Zur alten Konsole wechseln aus. Weitere Informationen darüber, was Sie erwartet, wenn Sie zur alten Konsole wechseln, finden Sie unter Verwenden der alten Konsole.

  2. Wählen Sie Create Cluster (Cluster erstellen) und Go to advanced options (Zu erweiterten Optionen) aus.

  3. Wählen Sie Optionen für Ihren Cluster aus, bis Sie Step 4: Security (Schritt 4: Sicherheit) erreichen.

  4. Wählen Sie EC2 Security Groups (EC2-Sicherheitsgruppen) aus, um den Abschnitt zu erweitern.

    In EMR managed security groups (EMR-verwaltete Sicherheitsgruppen) sind die standardmäßigen verwalteten Sicherheitsgruppen vorausgewählt. Wenn in der VPC für Master (Master), Core & Task (Core und Aufgabe) oder Service Access (Servicezugriff) (nur private Subnetze) keine standardmäßigen verwalteten Sicherheitsgruppen vorhanden sind, wird vor dem Namen der verknüpften Sicherheitsgruppe Create (Erstellen) angezeigt.

  5. Wenn Sie benutzerdefinierte verwaltete Sicherheitsgruppen verwenden, wählen Sie sie aus den Listen EMR managed security groups (EMR-verwaltete Sicherheitsgruppen) aus.

    Wenn Sie eine benutzerdefinierte verwaltete Sicherheitsgruppe auswählen, werden Sie zur Auswahl einer benutzerdefinierten Sicherheitsgruppe für andere Instances aufgefordert. Sie können für einen Cluster nur benutzerdefinierte oder nur standardmäßige verwaltete Sicherheitsgruppen verwenden.

  6. Optional können Sie in Additional security groups (Zusätzliche Sicherheitsgruppen) das Bleistiftsymbol auswählen, bis zu vier Sicherheitsgruppen aus der Liste auswählen und dann Assign security groups (Sicherheitsgruppen zuweisen) auswählen. Wiederholen Sie dies für jeden Eintrag in Master (Master), Core & Task (Core und Aufgabe) und Service Access (Servicezugriff) wie gewünscht.

  7. Wählen Sie Create Cluster aus.

Angeben von Sicherheitsgruppen mit der AWS CLI

Um Sicherheitsgruppen über die AWS CLI anzugeben, verwenden Sie den Befehl create-cluster mit den folgenden Parametern der Option --ec2-attributes:

Parameter Beschreibung

EmrManagedPrimarySecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für die Primär-Instance anzugeben. Wenn dieser Parameter angegeben wird, muss auch EmrManagedCoreSecurityGroup angegeben werden. Für Cluster in privaten Subnetzen muss auch ServiceAccessSecurityGroup angegeben werden.

EmrManagedCoreSecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für Core- und Aufgaben-Instances anzugeben. Wenn dieser Parameter angegeben wird, muss auch EmrManagedPrimarySecurityGroup angegeben werden. Für Cluster in privaten Subnetzen muss auch ServiceAccessSecurityGroup angegeben werden.

ServiceAccessSecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für den Servicezugriff anzugeben. Dies gilt nur für Cluster in privaten Subnetzen. Die Sicherheitsgruppe, als die Sie angeben, ServiceAccessSecurityGroup sollte nicht für andere Zwecke verwendet werden und sollte auch für Amazon EMR reserviert werden. Wenn dieser Parameter angegeben wird, muss auch EmrManagedPrimarySecurityGroup angegeben werden.

AdditionalPrimarySecurityGroups

Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Primär-Instance anzugeben.

AdditionalCoreSecurityGroups

Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Core- und Aufgaben-Instances anzugeben.
Beispiel – spezifizieren Sie benutzerdefinierte, von Amazon EMR verwaltete Sicherheitsgruppen und zusätzliche Sicherheitsgruppen

Im folgenden Beispiel werden benutzerdefinierte Amazon-EMR-verwaltete Sicherheitsgruppen für einen Cluster in einem privaten Subnetz, mehrere zusätzliche Sicherheitsgruppen für die Master-Instance und eine einzelne zusätzliche Sicherheitsgruppe für Core- und Aufgaben-Instances angegeben.

Anmerkung

Linux-Zeilenfortsetzungszeichen (\) sind aus Gründen der Lesbarkeit enthalten. Sie können entfernt oder in Linux-Befehlen verwendet werden. Entfernen Sie sie unter Windows oder ersetzen Sie sie durch ein Caret-Zeichen (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-5.36.1 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Weitere Informationen finden Sie unter create-cluster in der AWS CLI-Befehlsreferenz.