Especificación de grupos EMR de seguridad adicionales y gestionados por Amazon - Amazon EMR
Especificar los grupos de seguridad con la AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Especificación de grupos EMR de seguridad adicionales y gestionados por Amazon

Puede especificar los grupos de seguridad mediante el AWS Management Console, el AWS CLI, o Amazon EMRAPI. Si no especificas grupos de seguridad, Amazon EMR crea los grupos de seguridad predeterminados. La especificación de grupos de seguridad adicionales es opcional. Puede asignar grupos de seguridad adicionales a las instancias principales, a las instancias secundarias y de tareas y al acceso de los servicios (solo para las subredes privadas).

Console
Para especificar grupos de seguridad con la consola

  1. Inicie sesión en AWS Management Console y abre la EMR consola de Amazon en https://console.aws.amazon.com/emr.

  2. EMREC2En el panel de navegación izquierdo, selecciona Clústeres y, a continuación, selecciona Crear clúster.

  3. En Redes, seleccione la flecha situada junto a los grupos de EC2 seguridad (firewall) para ampliar esta sección. En el nodo principal y en los nodos principal y de tareas, se seleccionan de forma predeterminada los grupos de seguridad EMR gestionados por Amazon predeterminados. Si utiliza una subred privada, también tiene la opción de seleccionar un grupo de seguridad para Acceso de servicio.

  4. Para cambiar tu grupo de seguridad EMR gestionado por Amazon, utiliza el menú desplegable Elegir grupos de seguridad para seleccionar una opción diferente de la lista de opciones del grupo EMR de seguridad gestionado por Amazon. Dispone de un grupo de seguridad EMR gestionado por Amazon tanto para el nodo principal como para los nodos principales y de tareas.

  5. Para agregar grupos de seguridad personalizados, utilice el mismo menú desplegable Elegir los grupos de seguridad para seleccionar hasta cuatro grupos de seguridad personalizados de la lista de opciones Grupos de seguridad personalizados. Puede tener hasta cuatro grupos de seguridad personalizados tanto para Nodo principal como para Nodos principales y de tareas.

  6. Elija cualquier otra opción que se aplique a su clúster.

  7. Para lanzar el clúster, elija Crear clúster.

Especificar los grupos de seguridad con la AWS CLI

Para especificar grupos de seguridad mediante el AWS CLI utilice el create-cluster comando con los siguientes parámetros de la --ec2-attributes opción:

Parámetro Descripción

EmrManagedPrimarySecurityGroup

Utilice este parámetro para especificar un grupo de seguridad administrado personalizado para la instancia principal. Si se especifica este parámetro, también se deben especificar EmrManagedCoreSecurityGroup. Para clústeres en subredes privadas, también se debe especificar ServiceAccessSecurityGroup.

EmrManagedCoreSecurityGroup

Utilice este parámetro para especificar un grupo de seguridad administrado personalizado para las instancias secundarias y de tareas. Si se especifica este parámetro, también se deben especificar EmrManagedPrimarySecurityGroup. Para clústeres en subredes privadas, también se debe especificar ServiceAccessSecurityGroup.

ServiceAccessSecurityGroup

Utilice este parámetro para especificar un grupo de seguridad administrado personalizado para el acceso de los servicios, que se aplica únicamente a los clústeres de las subredes privadas. El grupo de seguridad que especifiques no ServiceAccessSecurityGroup debe usarse para ningún otro propósito y también debe reservarse para AmazonEMR. Si se especifica este parámetro, también se deben especificar EmrManagedPrimarySecurityGroup.

AdditionalPrimarySecurityGroups

Utilice este parámetro para especificar hasta cuatro grupos de seguridad adicionales para la instancia principal.

AdditionalCoreSecurityGroups

Utilice este parámetro para especificar hasta cuatro grupos de seguridad adicionales para las instancias secundarias y de tareas.
ejemplo — especificar grupos de seguridad personalizados EMR gestionados por Amazon y grupos de seguridad adicionales

El siguiente ejemplo especifica grupos de seguridad EMR gestionados por Amazon personalizados para un clúster en una subred privada, varios grupos de seguridad adicionales para la instancia principal y un único grupo de seguridad adicional para las instancias principales y de tareas.

nota

Se incluyen caracteres de continuación de línea de Linux (\) para facilitar la lectura. Se pueden eliminar o utilizar en los comandos de Linux. En Windows, elimínelos o sustitúyalos por un signo de intercalación (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.2.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Para obtener más información, consulte create-cluster en AWS CLI Referencia de comandos.