Angabe von von EMR Amazon verwalteten und zusätzlichen Sicherheitsgruppen - Amazon EMR
Angeben von Sicherheitsgruppen mit dem AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Angabe von von EMR Amazon verwalteten und zusätzlichen Sicherheitsgruppen

Sie können Sicherheitsgruppen mithilfe der AWS Management Console, der AWS CLI, oder der Amazon EMRAPI. Wenn Sie keine Sicherheitsgruppen angeben, EMR erstellt Amazon Standardsicherheitsgruppen. Die Angabe zusätzlicher Sicherheitsgruppen ist optional. Sie können Primär-Instances, Core- und Aufgaben-Instances und dem Servicezugriff (nur private Subnetze) zusätzliche Sicherheitsgruppen zuweisen.

Console
Um Sicherheitsgruppen mit der Konsole anzugeben

  1. Melden Sie sich an bei AWS Management Console, und öffnen Sie die EMR Amazon-Konsole unter https://console.aws.amazon.com/emr.

  2. Wählen Sie EC2 im linken Navigationsbereich unter EMRon die Option Clusters und anschließend Create cluster aus.

  3. Wählen Sie unter Netzwerk den Pfeil neben EC2Sicherheitsgruppen (Firewall) aus, um diesen Abschnitt zu erweitern. Unter Primärer Knoten und Kern- und Aufgabenknoten sind standardmäßig die von Amazon EMR verwalteten Standardsicherheitsgruppen ausgewählt. Wenn Sie ein privates Subnetz verwenden, haben Sie auch die Möglichkeit, eine Sicherheitsgruppe für den Servicezugriff auszuwählen.

  4. Um Ihre von Amazon EMR verwaltete Sicherheitsgruppe zu ändern, verwenden Sie das Dropdownmenü Sicherheitsgruppen auswählen, um eine andere Option aus der EMROptionsliste der von Amazon verwalteten Sicherheitsgruppen auszuwählen. Sie haben eine von Amazon EMR verwaltete Sicherheitsgruppe sowohl für den primären Knoten als auch für den Core- und Task-Knoten.

  5. Um benutzerdefinierte Sicherheitsgruppen hinzuzufügen, verwenden Sie dasselbe Dropdownmenü Sicherheitsgruppen auswählen, um bis zu vier benutzerdefinierte Sicherheitsgruppen aus der Optionsliste Benutzerdefinierte Sicherheitsgruppen auszuwählen. Sie können bis zu vier benutzerdefinierte Sicherheitsgruppen sowohl für den Primärknoten als auch für den Kern- und Aufgabenknoten einrichten.

  6. Wählen Sie alle anderen Optionen aus, die für Ihren Cluster gelten.

  7. Um Ihren Cluster jetzt zu starten, wählen Sie Cluster erstellen aus.

Angeben von Sicherheitsgruppen mit dem AWS CLI

Um Sicherheitsgruppen anzugeben, verwenden Sie AWS CLI Sie verwenden den create-cluster Befehl mit den folgenden Parametern der --ec2-attributes Option:

Parameter Beschreibung

EmrManagedPrimarySecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für die Primär-Instance anzugeben. Wenn dieser Parameter angegeben wird, muss auch EmrManagedCoreSecurityGroup angegeben werden. Für Cluster in privaten Subnetzen muss auch ServiceAccessSecurityGroup angegeben werden.

EmrManagedCoreSecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für Core- und Aufgaben-Instances anzugeben. Wenn dieser Parameter angegeben wird, muss auch EmrManagedPrimarySecurityGroup angegeben werden. Für Cluster in privaten Subnetzen muss auch ServiceAccessSecurityGroup angegeben werden.

ServiceAccessSecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für den Servicezugriff anzugeben. Dies gilt nur für Cluster in privaten Subnetzen. Die Sicherheitsgruppe, als die Sie angeben, ServiceAccessSecurityGroup sollte nicht für andere Zwecke verwendet werden und sollte auch Amazon vorbehalten seinEMR. Wenn dieser Parameter angegeben wird, muss auch EmrManagedPrimarySecurityGroup angegeben werden.

AdditionalPrimarySecurityGroups

Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Primär-Instance anzugeben.

AdditionalCoreSecurityGroups

Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Core- und Aufgaben-Instances anzugeben.
Beispiel — spezifizieren Sie benutzerdefinierte, von Amazon EMR verwaltete Sicherheitsgruppen und zusätzliche Sicherheitsgruppen

Das folgende Beispiel spezifiziert benutzerdefinierte, von Amazon EMR verwaltete Sicherheitsgruppen für einen Cluster in einem privaten Subnetz, mehrere zusätzliche Sicherheitsgruppen für die primäre Instance und eine einzelne zusätzliche Sicherheitsgruppe für Core- und Task-Instances.

Anmerkung

Linux-Zeilenfortsetzungszeichen (\) sind aus Gründen der Lesbarkeit enthalten. Sie können entfernt oder in Linux-Befehlen verwendet werden. Entfernen Sie sie unter Windows oder ersetzen Sie sie durch ein Caret-Zeichen (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.2.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Weitere Informationen finden Sie unter create-cluster im AWS CLI Befehlsreferenz.