Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する - Amazon EMR
AWS CLI を使用してセキュリティグループを指定する

Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する

AWS Management Console、AWS CLI、または Amazon EMR API を使用してセキュリティグループを指定できます。セキュリティグループを指定しない場合、Amazon EMR によってデフォルトのセキュリティグループが作成されます。追加セキュリティグループの指定はオプションです。プライマリインスタンス、コアインスタンスとタスクインスタンス、サービスアクセス (プライベートサブネットのみ) に対して追加セキュリティグループを割り当てることができます。

New console
注記

Amazon EMR コンソールは、再設計され、使いやすくなりました。古いコンソールと新しいコンソールエクスペリエンスの違いについては、「コンソールの新機能」を参照してください。

新しいコンソールを使用してセキュリティグループを指定する方法

  1. AWS Management Consoleにサインインし、Amazon EMR コンソール (https://console.aws.amazon.com/emr) を開きます。

  2. 左側のナビゲーションペインの [EMR on EC2] で、[クラスター] を選択し、[クラスターの作成] を選択します

  3. [ネットワーク] の下で、[EC2 セキュリティグループ (ファイアウォール)] の横にある矢印を選択してこのセクションを展開します。[プライマリノード][コアノードとタスクノード] の下で、デフォルトの Amazon EMR マネージドセキュリティグループがデフォルトで選択されます。プライベートサブネットを使用する場合は、サービスアクセス用のセキュリティグループを選択するオプションもあります。

  4. Amazon EMR マネージドセキュリティグループを変更するには、[セキュリティグループの選択] ドロップダウンメニューを使用して、[Amazon EMR マネージドセキュリティグループ] オプションリストから別のオプションを選択します。[プライマリノード][コアノードとタスクノード] の両方に 1 つの Amazon EMR マネージドセキュリティグループがあります。

  5. カスタムセキュリティグループを追加するには、同じ [セキュリティグループの選択] ドロップダウンメニューを使用して、[カスタムセキュリティグループ] オプションリストから最大 4 つのカスタムセキュリティグループを選択します。[プライマリノード][コアノードとタスクノード] の両方に最大 4 つのカスタムセキュリティグループを設定できます。

  6. クラスターに適用するその他のオプションを選択します。

  7. クラスターを起動するには、[クラスターの作成] を選択します。

Old console
古いコンソールを使用してセキュリティグループを指定する方法

  1. 新しい Amazon EMR コンソールに移動し、サイドナビゲーションから [古いコンソールに切り替え] を選択します。古いコンソールに切り替えたときの動作の詳細については、「Using the old console」を参照してください。

  2. [Create cluster (クラスターの作成)]、[Go to advanced options (詳細オプションに移動する)] の順に選択します。

  3. [Step 4:Security (ステップ 4: セキュリティ)] が表示されるまでクラスターのオプションを選択します。

  4. [EC2 Security Groups (EC2 セキュリティグループ)] を選択してセクションを展開します。

    [EMR managed security groups (EMR マネージドセキュリティグループ)] では、デフォルトのマネージドセキュリティグループがデフォルトで選択されています。VPC で [Master] (マスター)、[Core & Task] (コアおよびタスク)、[Service Access] (サービスアクセス) (プライベートサブネットのみ) にデフォルトが存在しない場合、関連するセキュリティグループ名の前に [Create] (作成) が表示されます。

  5. カスタムのマネージドセキュリティグループを使用する場合、[EMR managed security groups (EMR マネージドセキュリティグループ)] リストから選択します。

    カスタムのマネージドセキュリティグループを選択する場合、他のインスタンスのカスタムセキュリティグループを選択することを通知するメッセージが表示されます。クラスターにはカスタムのみ、またはデフォルトのみのマネージドセキュリティグループを使用できます。

  6. 必要に応じて、[Additional security groups (追加セキュリティグループ)] で鉛筆アイコンを選択し、リストから最大 4 つまでのセキュリティグループを選択して、[Assign security groups (セキュリティグループの割り当て)] を選択します。必要に応じて、[Master (マスター)]、[Core & Task (コアおよびタスク)]、[Service Access (サービスアクセス)] それぞれで繰り返します。

  7. [クラスターの作成] を選択します。

AWS CLI を使用してセキュリティグループを指定する

AWS CLI を使用してセキュリティグループを指定するには、--ec2-attributes オプションの次のパラメータを指定して create-cluster コマンドを使用します。

パラメータ 説明

EmrManagedPrimarySecurityGroup

このパラメータを使用して、プライマリインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、EmrManagedCoreSecurityGroup も指定する必要があります。プライベートサブネットのクラスターの場合は、ServiceAccessSecurityGroup も指定する必要があります。

EmrManagedCoreSecurityGroup

このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、EmrManagedPrimarySecurityGroup も指定する必要があります。プライベートサブネットのクラスターの場合は、ServiceAccessSecurityGroup も指定する必要があります。

ServiceAccessSecurityGroup

このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。ServiceAccessSecurityGroup として指定するセキュリティグループは、他の目的に使用してはならず、また、Amazon EMR 用に予約する必要があります。このパラメータを指定する場合は、EmrManagedPrimarySecurityGroup も指定する必要があります。

AdditionalPrimarySecurityGroups

このパラメータを使用して、プライマリインスタンスに最大 4 つの追加セキュリティグループを指定します。

AdditionalCoreSecurityGroups

このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。
例 - カスタム Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する

次の例では、プライベートサブネット内のクラスターに対してカスタム Amazon EMR マネージドセキュリティグループを指定し、プライマリインスタンスに対して複数の追加セキュリティグループを指定し、コアインスタンスとタスクインスタンスに対して 1 つの追加セキュリティグループを指定します。

注記

読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-5.36.1 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

詳細については、「AWS CLI コマンドリファレンス」の「create-cluster」を参照してください。