Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する

AWS Management Console、AWS CLI、または EMR API を使用してセキュリティグループを指定できます。セキュリティグループを指定しない場合、Amazon EMR によってデフォルトのセキュリティグループが作成されます。追加セキュリティグループの指定はオプションです。マスターインスタンスの追加セキュリティグループ、コアインスタンスとタスクインスタンス、サービスアクセス (プライベートサブネットのみ) を割り当てることができます。

コンソールを使用してセキュリティグループを指定するには

  1. Amazon EMR コンソール (https://console.aws.amazon.com/elasticmapreduce/) を開きます。

  2. [Create cluster (クラスターの作成)]、[Go to advanced options (詳細オプションに移動する)] の順に選択します。

  3. 次のようになるまでクラスターのオプションを選択しますステップ 4: セキュリティ

  4. [EC2 Security Groups (EC2 セキュリティグループ)] を選択してセクションを展開します。

    [EMR managed security groups (EMR マネージドセキュリティグループ)] では、デフォルトのマネージドセキュリティグループがデフォルトで選択されています。VPC で [Master] (マスター)、[Core & Task] (コアおよびタスク)、[Service Access] (サービスアクセス) (プライベートサブネットのみ) にデフォルトが存在しない場合、関連するセキュリティグループ名の前に [Create] (作成) が表示されます。

  5. カスタムのマネージドセキュリティグループを使用する場合、[EMR managed security groups (EMR マネージドセキュリティグループ)] リストから選択します。

    カスタムのマネージドセキュリティグループを選択する場合、他のインスタンスのカスタムセキュリティグループを選択することを通知するメッセージが表示されます。クラスターにはカスタムのみ、またはデフォルトのみのマネージドセキュリティグループを使用できます。

  6. 必要に応じて、[Additional security groups (追加セキュリティグループ)] で鉛筆アイコンを選択し、リストから最大 4 つまでのセキュリティグループを選択して、[Assign security groups (セキュリティグループの割り当て)] を選択します。必要に応じて、[Master (マスター)]、[Core & Task (コアおよびタスク)]、[Service Access (サービスアクセス)] それぞれで繰り返します。

  7. [クラスターの作成] を選択します。

AWS CLI を使用してセキュリティグループを指定する

AWS CLI を使用してセキュリティグループを指定するには、--ec2-attributes オプションの次のパラメータを指定して create-cluster コマンドを使用します。

パラメータ 説明

EmrManagedMasterSecurityGroup

このパラメータを使用して、マスターインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、EmrManagedSlaveSecurityGroup も指定する必要があります。プライベートサブネットのクラスターの場合は、ServiceAccessSecurityGroup も指定する必要があります。

EmrManagedSlaveSecurityGroup

このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、EmrManagedMasterSecurityGroup も指定する必要があります。プライベートサブネットのクラスターの場合は、ServiceAccessSecurityGroup も指定する必要があります。

ServiceAccessSecurityGroup

このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。ServiceAccessSecurityGroup として指定するセキュリティグループは、他の目的に使用してはならず、また、Amazon EMR 用に予約する必要があります。このパラメータを指定する場合は、EmrManagedMasterSecurityGroup も指定する必要があります。

AdditionalMasterSecurityGroups

このパラメータを使用して、マスターインスタンスに最大 4 つの追加セキュリティグループを指定します。

AdditionalSlaveSecurityGroups

このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。

例 - カスタム Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する

次の例では、プライベートサブネットのクラスターにカスタム Amazon EMR マネージドセキュリティグループを、マスターインスタンスに複数の追加セキュリティグループを、コアインスタンスとタスクインスタンスに 1 つの追加セキュリティグループを指定します。

注記

読みやすくするために、Linux 行連続文字 (\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \ --release-label emr-emr-5.36.0 --applications Name=Hue Name=Hive \ Name=Pig --use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedMasterSecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedSlaveSecurityGroup=sg-xxxxxxxxxxx,\ AdditionalMasterSecurityGroups=['sg-xxxxxxxxxxx',\ 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\ AdditionalSlaveSecurityGroups=sg-xxxxxxxxxxx \ --instance-type m5.xlarge

詳細については、「AWS CLI コマンドリファレンス」の「create-cluster」を参照してください。