翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EMRが管理するセキュリティグループと追加のセキュリティグループの指定
を使用してセキュリティグループを指定できます。 AWS Management Console、 AWS CLI、または Amazon EMR API。セキュリティグループを指定しない場合、Amazon EMRはデフォルトのセキュリティグループを作成します。追加セキュリティグループの指定はオプションです。プライマリインスタンス、コアインスタンスとタスクインスタンス、サービスアクセス (プライベートサブネットのみ) に対して追加セキュリティグループを割り当てることができます。
を使用したセキュリティグループの指定 AWS CLI
を使用してセキュリティグループを指定するには AWS CLI create-cluster
コマンドは、 --ec2-attributes
オプションの以下のパラメータで使用します。
パラメータ | 説明 |
---|---|
|
このパラメータを使用して、プライマリインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、 |
|
このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、 |
|
このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。として指定したセキュリティグループは |
|
このパラメータを使用して、プライマリインスタンスに最大 4 つの追加セキュリティグループを指定します。 |
|
このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。 |
例 — Amazon EMRが管理するカスタムセキュリティグループと追加のセキュリティグループを指定する
次の例では、プライベートサブネット内のクラスターのカスタム Amazon EMRマネージドセキュリティグループ、プライマリインスタンスの複数の追加セキュリティグループ、コアインスタンスとタスクインスタンスの 1 つの追加セキュリティグループを指定します。
注記
読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。
aws emr create-cluster --name "
ClusterCustomManagedAndAdditionalSGs
" \ --release-label emr-emr-7.2.0
--applications Name=Hue
Name=Hive
\ Name=Pig
--use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx
,KeyName=myKey
,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx
,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx
',\ 'sg-xxxxxxxxxxx
','sg-xxxxxxxxxx
'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx
\ --instance-typem5.xlarge
詳細については、「」の「create-cluster」を参照してください。 AWS CLI コマンドリファレンス 。