EMR Notebooks の EC2 セキュリティグループの指定 - Amazon EMR
プライマリインスタンスのデフォルトの EC2 セキュリティグループEMR Notebooks のセキュリティグループEMR Notebooks のセキュリティグループ

EMR Notebooks の EC2 セキュリティグループの指定

EMR ノートブックを作成する場合、ノートブックエディタの使用時には EMR ノートブックと Amazon EMR クラスターの間のネットワークトラフィックを制御するために 2 つのセキュリティグループが使用されます。デフォルトのセキュリティグループには、ノートブックがアタッチされる、EMR Notebooks サービスとクラスター間のネットワークトラフィックのみを許可する最小限のルールがあります。

EMR ノートブックは、TCP ポート 18888 を使用してプロキシ経由でクラスターと通信するために Apache Livy を使用します。環境に合わせて調整されたルールを使用してカスタムセキュリティグループを作成すると、ノートブックのサブセットのみが特定のクラスター上のノートブックエディタ内でコードを実行できるように、ネットワークトラフィックを制限できます。クラスターは、クラスターのデフォルトのセキュリティグループに加えて、カスタムセキュリティを使用します。詳細については、「Amazon EMR 管理ガイド」の「セキュリティグループを使用してネットワークトラフィックを制御する」および「EMR Notebooks の EC2 セキュリティグループの指定」を参照してください。

プライマリインスタンスのデフォルトの EC2 セキュリティグループ

プライマリインスタンスのデフォルトの EC2 セキュリティグループは、プライマリインスタンスのクラスターのセキュリティグループに加えて、プライマリインスタンスに関連付けられます。

グループ名: ElasticMapReduceEditors-Livy

ルール

  • インバウンド

    EMR Notebooks のデフォルトの EC2 セキュリティグループのすべてのリソースから TCP ポート 18888 を許可する

  • アウトバウンド

    なし

EMR Notebooks のデフォルトの EC2 セキュリティグループ

EMR ノートブックのデフォルトの EC2 セキュリティグループは、割り当てられているすべての EMR ノートブックのノートブックエディタに関連付けられます。

グループ名: ElasticMapReduceEditors-Editor

ルール

  • インバウンド

    なし

  • アウトバウンド

    EMR Notebooks のデフォルトの EC2 セキュリティグループのすべてのリソースへの TCP ポート 18888 を許可する

ノートブックを Git リポジトリに関連付ける場合の EMR Notebooks のカスタム EC2 セキュリティグループ

Git リポジトリをノートブックにリンクするには、EMR ノートブックのセキュリティグループに、ノートブックがインターネットにトラフィックをルーティングできるようにするアウトバウンドルールが含まれている必要があります。このためには、新しいセキュリティグループを作成することをお勧めします。デフォルトの ElasticMapReduceEditors-Editor セキュリティグループを更新すると、このセキュリティグループにアタッチされている他のノートブックに同じアウトバウンドルールが付与される場合があります。

ルール

  • インバウンド

    なし

  • アウトバウンド

    以下の例に示すように、クラスター経由でインターネットにトラフィックをルーティングすることをノートブックに許可します。値 0.0.0.0/0 は例の目的に使用されています。このルールを変更して、Git ベースのリポジトリの IP アドレスを指定できます。

    タイプ プロトコル ポート範囲 送信先

    カスタム TCP ルール

    TCP

    18888

    SG-

    HTTPS

    TCP

    443

    0.0.0.0/0