Angeben von Amazon EMR-verwalteten und zusätzlichen Sicherheitsgruppen
Sie können Sicherheitsgruppen über die AWS Management Console, die AWS CLI oder die Amazon EMR-API angeben. Wenn Sie keine Sicherheitsgruppen angeben, erstellt Amazon EMR Standardsicherheitsgruppen. Die Angabe zusätzlicher Sicherheitsgruppen ist optional. Sie können Primär-Instances, Core- und Aufgaben-Instances und dem Servicezugriff (nur private Subnetze) zusätzliche Sicherheitsgruppen zuweisen.
Angeben von Sicherheitsgruppen mit der AWS CLI
Um Sicherheitsgruppen über die AWS CLI anzugeben, verwenden Sie den Befehl create-cluster
mit den folgenden Parametern der Option --ec2-attributes
:
Parameter | Beschreibung |
---|---|
|
Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für die Primär-Instance anzugeben. Wenn dieser Parameter angegeben wird, muss auch |
|
Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für Core- und Aufgaben-Instances anzugeben. Wenn dieser Parameter angegeben wird, muss auch |
|
Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für den Servicezugriff anzugeben. Dies gilt nur für Cluster in privaten Subnetzen. Die Sicherheitsgruppe, als die Sie angeben, |
|
Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Primär-Instance anzugeben. |
|
Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Core- und Aufgaben-Instances anzugeben. |
Beispiel – spezifizieren Sie benutzerdefinierte, von Amazon EMR verwaltete Sicherheitsgruppen und zusätzliche Sicherheitsgruppen
Im folgenden Beispiel werden benutzerdefinierte Amazon-EMR-verwaltete Sicherheitsgruppen für einen Cluster in einem privaten Subnetz, mehrere zusätzliche Sicherheitsgruppen für die Master-Instance und eine einzelne zusätzliche Sicherheitsgruppe für Core- und Aufgaben-Instances angegeben.
Anmerkung
Linux-Zeilenfortsetzungszeichen (\) sind aus Gründen der Lesbarkeit enthalten. Sie können entfernt oder in Linux-Befehlen verwendet werden. Entfernen Sie sie unter Windows oder ersetzen Sie sie durch ein Caret-Zeichen (^).
aws emr create-cluster --name "
ClusterCustomManagedAndAdditionalSGs
" \ --release-label emr-emr-5.36.1
--applications Name=Hue
Name=Hive
\ Name=Pig
--use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx
,KeyName=myKey
,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx
,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx
',\ 'sg-xxxxxxxxxxx
','sg-xxxxxxxxxx
'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx
\ --instance-typem5.xlarge
Weitere Informationen finden Sie unter create-cluster in der AWS CLI-Befehlsreferenz.