As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Especificação de grupos de EMR segurança adicionais e gerenciados pela Amazon
Você pode especificar grupos de segurança usando o AWS Management Console AWS CLI, o ou o Amazon EMRAPI. Se você não especificar grupos de segurança, a Amazon EMR cria grupos de segurança padrão. A especificação de grupos de segurança adicionais é opcional. Você pode atribuir grupos de segurança adicionais para instâncias primárias, instâncias centrais e de tarefa e acesso de serviço (somente sub-redes privadas).
Especificar grupos de segurança com a AWS CLI
Para especificar grupos de segurança usando o, AWS CLI você usa o create-cluster
comando com os seguintes parâmetros da --ec2-attributes
opção:
Parameter | Descrição |
---|---|
|
Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para a instância primária. Se esse parâmetro for especificado, |
|
Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para instâncias core e de tarefa. Se esse parâmetro for especificado, |
|
Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para acesso de serviço, o que se aplica apenas a clusters em sub-redes privadas. O grupo de segurança que você especificar não |
|
Use esse parâmetro para especificar até quatro grupos de segurança adicionais para a instância primária. |
|
Use esse parâmetro para especificar até quatro grupos de segurança adicionais para instâncias core e de tarefa. |
exemplo — especificar grupos de segurança personalizados EMR gerenciados pela Amazon e grupos de segurança adicionais
O exemplo a seguir especifica grupos de segurança personalizados EMR gerenciados pela Amazon para um cluster em uma sub-rede privada, vários grupos de segurança adicionais para a instância primária e um único grupo de segurança adicional para instâncias principais e de tarefas.
nota
Os caracteres de continuação de linha do Linux (\) são incluídos para facilitar a leitura. Eles podem ser removidos ou usados em comandos do Linux. No Windows, remova-os ou substitua-os por um sinal de interpolação (^).
aws emr create-cluster --name "
ClusterCustomManagedAndAdditionalSGs
" \ --release-label emr-emr-7.5.0
--applications Name=Hue
Name=Hive
\ Name=Pig
--use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx
,KeyName=myKey
,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx
,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx
',\ 'sg-xxxxxxxxxxx
','sg-xxxxxxxxxx
'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx
\ --instance-typem5.xlarge
Para obter mais informações, consulte create-cluster na AWS CLI Command Reference.