翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティグループは、 AWS Management Console、、 AWS CLIまたは Amazon EMR API を使用して指定できます。セキュリティグループを指定しない場合、Amazon EMR によってデフォルトのセキュリティグループが作成されます。追加セキュリティグループの指定はオプションです。プライマリインスタンス、コアインスタンスとタスクインスタンス、サービスアクセス (プライベートサブネットのみ) に対して追加セキュリティグループを割り当てることができます。
コンソールを使用してセキュリティグループを指定する方法
-
にサインインし AWS Management Console、https://console.aws.amazon.com/emr
で Amazon EMR コンソールを開きます。 -
左側のナビゲーションペインの [EMR on EC2] で、[クラスター] を選択し、[クラスターの作成] を選択します
-
[ネットワーク] の下で、[EC2 セキュリティグループ (ファイアウォール)] の横にある矢印を選択してこのセクションを展開します。[プライマリノード] と [コアノードとタスクノード] の下で、デフォルトの Amazon EMR マネージドセキュリティグループがデフォルトで選択されます。プライベートサブネットを使用する場合は、サービスアクセス用のセキュリティグループを選択するオプションもあります。
-
Amazon EMR マネージドセキュリティグループを変更するには、[セキュリティグループの選択] ドロップダウンメニューを使用して、[Amazon EMR マネージドセキュリティグループ] オプションリストから別のオプションを選択します。[プライマリノード] と [コアノードとタスクノード] の両方に 1 つの Amazon EMR マネージドセキュリティグループがあります。
-
カスタムセキュリティグループを追加するには、同じ [セキュリティグループの選択] ドロップダウンメニューを使用して、[カスタムセキュリティグループ] オプションリストから最大 4 つのカスタムセキュリティグループを選択します。[プライマリノード] と [コアノードとタスクノード] の両方に最大 4 つのカスタムセキュリティグループを設定できます。
-
クラスターに適用するその他のオプションを選択します。
-
クラスターを起動するには、[クラスターの作成] を選択します。
AWS CLIを使用してセキュリティグループを指定する
を使用してセキュリティグループを指定するには AWS CLI 、 --ec2-attributesオプションの以下のパラメータを指定して create-cluster コマンドを使用します。
| パラメータ | 説明 |
|---|---|
|
|
このパラメータを使用して、プライマリインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、 |
|
|
このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、 |
|
|
このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。 |
|
|
このパラメータを使用して、プライマリインスタンスに最大 4 つの追加セキュリティグループを指定します。 |
|
|
このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。 |
例 - カスタム Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する
次の例では、プライベートサブネット内のクラスターに対してカスタム Amazon EMR マネージドセキュリティグループを指定し、プライマリインスタンスに対して複数の追加セキュリティグループを指定し、コアインスタンスとタスクインスタンスに対して 1 つの追加セキュリティグループを指定します。
注記
読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。
aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \ --release-label emr-emr-7.7.0--applications Name=HueName=Hive\ Name=Pig--use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\ 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx\ --instance-typem5.xlarge
詳細については、「AWS CLI コマンドリファレンス」の「create-cluster」を参照してください。
