追加のセキュリティグループを使用する - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

追加のセキュリティグループを使用する

デフォルトのマネージドセキュリティグループを使用する場合でも、カスタムのマネージドセキュリティグループを指定する場合でも、追加のセキュリティグループを使用できます。追加セキュリティグループでは、異なるクラスター間のアクセスや外部クライアント、リソース、アプリケーションからのアクセスを柔軟に調整できます。

たとえば、次のシナリオを考えてみます。相互に通信する必要がある複数のクラスターがありますが、クラスターの特定のサブセットのみに対してマスターインスタンスへのインバウンド SSH アクセスを許可するとします。これを行うには、クラスターに対して同じマネージドセキュリティグループのセットを使用します。次に、信頼済みクライアントからのインバウンド SSH アクセスを許可する追加のセキュリティグループを作成し、サブセット内で各クラスターにマスターインスタンスの追加セキュリティグループを指定します。

マスターインスタンスに最大 4 つの追加セキュリティグループ、コアインスタンスとタスクインスタンスに 4 つ、(プライベートサブネット内の) サービスアクセスに 4 つを適用できます。必要に応じて、同じマスターインスタンスの追加セキュリティグループ、コアインスタンスとタスクインスタンス、サービスアクセスを指定できます。アカウント内のセキュリティグループとルールの最大数はアカウント制限に従います。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの制限」を参照してください。