Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する - Amazon EMR
でセキュリティグループを指定する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する

AWS Management Console、AWS CLI、または Amazon EMR API を使用してセキュリティグループを指定できます。セキュリティグループを指定しない場合、Amazon EMR によってデフォルトのセキュリティグループが作成されます。追加セキュリティグループの指定はオプションです。プライマリインスタンス、コアインスタンス、タスクインスタンス、サービスアクセス (プライベートサブネットのみ) に追加のセキュリティグループを割り当てることができます。

New console
注記

Amazon EMR コンソールを再設計して、使いやすくしました。新旧のコンソールエクスペリエンスの違いについては、を参照してくださいコンソールの新機能は何ですか?

新しいコンソールでセキュリティグループを指定するには

  1. にサインインしAWS Management Console、https://console.aws.amazon.com/emr にある Amazon EMR コンソールを開きます。

  2. 左側のナビゲーションペインの EMR on EC2 で、[クラスター] を選択し、[クラスターの作成] を選択します。

  3. [ネットワーク] で EC2 セキュリティグループ (ファイアウォール) の横にある矢印を選択し、このセクションを展開します。[プライマリノード] と [コアノードとタスクノード] では、デフォルトの Amazon EMR マネージドセキュリティグループがデフォルトで選択されます。プライベートサブネットを使用する場合は、サービスアクセス用のセキュリティグループを選択することもできます

  4. Amazon EMR マネージドセキュリティグループを変更するには、[セキュリティグループの選択] ドロップダウンメニューを使用して、Amazon EMR が管理するセキュリティグループのオプションリストから別のオプションを選択しますプライマリノードとコアノードとタスクノードの両方に 1 つの Amazon EMR マネージドセキュリティグループがあります。

  5. カスタムセキュリティグループを追加するには、同じ Choose security groups ドロップダウンメニューを使用して、カスタムセキュリティグループのオプションリストから最大 4 つのカスタムセキュリティグループを選択しますプライマリノードとコアノードとタスクノードの両方に最大 4 つのカスタムセキュリティグループを設定できます。

  6. クラスターに当てはまるその他のオプションを選択してください。

  7. クラスターを起動するには、[Create cluster] を選択します。

Old console
古いコンソールでセキュリティグループを指定するには

  1. 新しい Amazon EMR コンソールに移動し、サイドナビゲーションから [古いコンソールに切り替え] を選択します。古いコンソールに切り替えたときの動作の詳細については、「古いコンソールの使用」を参照してください。

  2. [Create cluster (クラスターの作成)]、[Go to advanced options (詳細オプションに移動する)] の順に選択します。

  3. [Step 4:Security (ステップ 4: セキュリティ)] が表示されるまでクラスターのオプションを選択します。

  4. [EC2 Security Groups (EC2 セキュリティグループ)] を選択してセクションを展開します。

    [EMR managed security groups (EMR マネージドセキュリティグループ)] では、デフォルトのマネージドセキュリティグループがデフォルトで選択されています。VPC で [Master] (マスター)、[Core & Task] (コアおよびタスク)、[Service Access] (サービスアクセス) (プライベートサブネットのみ) にデフォルトが存在しない場合、関連するセキュリティグループ名の前に [Create] (作成) が表示されます。

  5. カスタムのマネージドセキュリティグループを使用する場合、[EMR managed security groups (EMR マネージドセキュリティグループ)] リストから選択します。

    カスタムのマネージドセキュリティグループを選択する場合、他のインスタンスのカスタムセキュリティグループを選択することを通知するメッセージが表示されます。クラスターにはカスタムのみ、またはデフォルトのみのマネージドセキュリティグループを使用できます。

  6. 必要に応じて、[Additional security groups (追加セキュリティグループ)] で鉛筆アイコンを選択し、リストから最大 4 つまでのセキュリティグループを選択して、[Assign security groups (セキュリティグループの割り当て)] を選択します。必要に応じて、[Master (マスター)]、[Core & Task (コアおよびタスク)]、[Service Access (サービスアクセス)] それぞれで繰り返します。

  7. [クラスターの作成] を選択します。

でセキュリティグループを指定する AWS CLI

AWS CLI を使用してセキュリティグループを指定するには、--ec2-attributes オプションの次のパラメータを指定して create-cluster コマンドを使用します。

パラメータ 説明

EmrManagedPrimarySecurityGroup

このパラメータを使用して、プライマリインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、EmrManagedCoreSecurityGroup も指定する必要があります。プライベートサブネットのクラスターの場合は、ServiceAccessSecurityGroup も指定する必要があります。

EmrManagedCoreSecurityGroup

このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、EmrManagedPrimarySecurityGroup も指定する必要があります。プライベートサブネットのクラスターの場合は、ServiceAccessSecurityGroup も指定する必要があります。

ServiceAccessSecurityGroup

このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。ServiceAccessSecurityGroup として指定するセキュリティグループは、他の目的に使用してはならず、また、Amazon EMR 用に予約する必要があります。このパラメータを指定する場合は、EmrManagedPrimarySecurityGroup も指定する必要があります。

AdditionalPrimarySecurityGroups

このパラメータを使用して、プライマリインスタンスに最大 4 つの追加セキュリティグループを指定します。

AdditionalCoreSecurityGroups

このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。
例 - カスタム Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する

次の例では、プライベートサブネット内のクラスター用のカスタム Amazon EMR マネージドセキュリティグループ、プライマリインスタンス用の複数の追加セキュリティグループ、およびコアインスタンスとタスクインスタンス用の 1 つの追加セキュリティグループを指定します。

注記

読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-5.36.1 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

詳細については、「AWS CLI コマンドリファレンス」の「create-cluster」を参照してください。