Amazon EMRが管理するセキュリティグループと追加のセキュリティグループの指定

を使用してセキュリティグループを指定できます。 AWS Management Console、 AWS CLI、または Amazon EMR API。セキュリティグループを指定しない場合、Amazon EMRはデフォルトのセキュリティグループを作成します。追加セキュリティグループの指定はオプションです。プライマリインスタンス、コアインスタンスとタスクインスタンス、サービスアクセス (プライベートサブネットのみ) に対して追加セキュリティグループを割り当てることができます。

Console

コンソールでセキュリティグループを指定するには

にサインインする AWS Management Consoleで、https://console.aws.amazon.com/emr で Amazon EMRコンソールを開きます。
左側のナビゲーションペインの EMRでEC2、クラスター を選択し、クラスターの作成 を選択します。
ネットワーク で、EC2セキュリティグループ (ファイアウォール） の横にある矢印を選択して、このセクションを展開します。プライマリノード、コアノード、タスクノード では、デフォルトの Amazon EMRマネージドセキュリティグループがデフォルトで選択されています。プライベートサブネットを使用する場合は、サービスアクセス用のセキュリティグループを選択するオプションもあります。
Amazon EMRマネージドセキュリティグループを変更するには、「セキュリティグループの選択」ドロップダウンメニューを使用して、Amazon EMRマネージドセキュリティグループのオプションリストから別のオプションを選択します。プライマリノード、コアノード、タスクノードの両方に 1 つの Amazon EMRマネージドセキュリティグループがあります。
カスタムセキュリティグループを追加するには、同じ [セキュリティグループの選択] ドロップダウンメニューを使用して、[カスタムセキュリティグループ] オプションリストから最大 4 つのカスタムセキュリティグループを選択します。[プライマリノード] と [コアノードとタスクノード] の両方に最大 4 つのカスタムセキュリティグループを設定できます。
クラスターに適用するその他のオプションを選択します。
クラスターを起動するには、[クラスターの作成] を選択します。

を使用したセキュリティグループの指定 AWS CLI

を使用してセキュリティグループを指定するには AWS CLI create-cluster コマンドは、 --ec2-attributesオプションの以下のパラメータで使用します。

パラメータ	説明
`EmrManagedPrimarySecurityGroup`	このパラメータを使用して、プライマリインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、`EmrManagedCoreSecurityGroup` も指定する必要があります。プライベートサブネットのクラスターの場合は、`ServiceAccessSecurityGroup` も指定する必要があります。
`EmrManagedCoreSecurityGroup`	このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、`EmrManagedPrimarySecurityGroup` も指定する必要があります。プライベートサブネットのクラスターの場合は、`ServiceAccessSecurityGroup` も指定する必要があります。
`ServiceAccessSecurityGroup`	このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。として指定したセキュリティグループは`ServiceAccessSecurityGroup`、他の目的に使用しないでください。また、Amazon 用に予約する必要がありますEMR。このパラメータを指定する場合は、`EmrManagedPrimarySecurityGroup` も指定する必要があります。
`AdditionalPrimarySecurityGroups`	このパラメータを使用して、プライマリインスタンスに最大 4 つの追加セキュリティグループを指定します。
`AdditionalCoreSecurityGroups`	このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。

例 — Amazon EMRが管理するカスタムセキュリティグループと追加のセキュリティグループを指定する

次の例では、プライベートサブネット内のクラスターのカスタム Amazon EMRマネージドセキュリティグループ、プライマリインスタンスの複数の追加セキュリティグループ、コアインスタンスとタスクインスタンスの 1 つの追加セキュリティグループを指定します。

注記

読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。


aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.2.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

詳細については、「」の「create-cluster」を参照してください。 AWS CLI コマンドリファレンス 。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

追加のセキュリティグループを使用する

EMR ノートブックのセキュリティグループ