Utilisation des groupes de sécurité supplémentaires

Que vous utilisez les groupes de sécurité gérés par défaut ou que vous spécifiez des groupes de sécurité gérés personnalisés, vous pouvez utiliser des groupes de sécurité supplémentaires. Les groupes de sécurité supplémentaires vous donnent la flexibilité nécessaire pour adapter l'accès entre les différents clusters et des clients externes, des ressources et des applications.

Prenez comme exemple le scénario suivant. Vous avez plusieurs clusters que vous voulez faire communiquer entre eux, mais vous voulez autoriser l'accès SSH entrant vers l'instance principale uniquement pour un sous-ensemble particulier de clusters. Pour ce faire, vous pouvez utiliser le même ensemble de groupes de sécurité gérés pour les clusters. Vous pouvez ensuite créer des groupes de sécurité supplémentaires qui autorisent l'accès SSH entrant depuis les clients de confiance et spécifier les groupes de sécurité supplémentaires pour l'instance principale pour chaque cluster du sous-ensemble.

Vous pouvez appliquer jusqu'à quatre groupes de sécurité supplémentaires pour l'instance principale, quatre pour les instances principales et de tâches et quatre pour l'accès au service (dans des sous-réseaux privés). Si nécessaire, vous pouvez spécifier le même groupe de sécurité supplémentaire pour les instances principales, les instances principales et de tâches, et l'accès au service. Le nombre maximal de groupes de sécurité et les règles de votre compte sont soumis à des limites de compte. Pour plus d'informations, consultez Limites des groupes de sécurité dans le Guide de l'utilisateur Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de groupes de sécurité gérés par Amazon EMR

Spécification des groupes de sécurité