Especificação de grupos de EMR segurança adicionais e gerenciados pela Amazon - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Especificação de grupos de EMR segurança adicionais e gerenciados pela Amazon

Você pode especificar grupos de segurança usando o AWS Management Console AWS CLI, o ou o Amazon EMRAPI. Se você não especificar grupos de segurança, a Amazon EMR cria grupos de segurança padrão. A especificação de grupos de segurança adicionais é opcional. Você pode atribuir grupos de segurança adicionais para instâncias primárias, instâncias centrais e de tarefa e acesso de serviço (somente sub-redes privadas).

Console
Para especificar grupos de segurança usando o console
  1. Faça login no e abra AWS Management Console o EMR console da Amazon em https://console.aws.amazon.com/emr.

  2. EC2Em EMRAtivado, no painel de navegação esquerdo, escolha Clusters e, em seguida, escolha Criar cluster.

  3. Em Rede, selecione a seta ao lado EC2de grupos de segurança (firewall) para expandir essa seção. Em Nó primário e nós principais e de tarefas, os grupos de segurança EMR gerenciados padrão da Amazon são selecionados por padrão. Se você usa uma sub-rede privada, também tem a opção de selecionar um grupo de segurança em Acesso ao serviço.

  4. Para alterar seu grupo de segurança EMR gerenciado pela Amazon, use o menu suspenso Escolher grupos de segurança para selecionar uma opção diferente na lista de opções do grupo EMR de segurança gerenciado pela Amazon. Você tem um grupo de segurança EMR gerenciado pela Amazon para o nó primário e os nós principais e de tarefas.

  5. Para adicionar grupos de segurança personalizados, use o mesmo menu suspenso Escolher grupos de segurança para selecionar até quatro grupos de segurança personalizados na lista de opções Grupo de segurança personalizado. Você pode ter até quatro grupos de segurança personalizados para o nó primário e os nós centrais e de tarefa.

  6. Escolha qualquer outra opção que se aplique ao cluster.

  7. Para iniciar o cluster, escolha Criar cluster.

Especificar grupos de segurança com a AWS CLI

Para especificar grupos de segurança usando o, AWS CLI você usa o create-cluster comando com os seguintes parâmetros da --ec2-attributes opção:

Parameter Descrição

EmrManagedPrimarySecurityGroup

Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para a instância primária. Se esse parâmetro for especificado, EmrManagedCoreSecurityGroup também deve ser especificado. Para clusters em sub-redes privadas, ServiceAccessSecurityGroup também deverá ser especificado.

EmrManagedCoreSecurityGroup

Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para instâncias core e de tarefa. Se esse parâmetro for especificado, EmrManagedPrimarySecurityGroup também deve ser especificado. Para clusters em sub-redes privadas, ServiceAccessSecurityGroup também deverá ser especificado.

ServiceAccessSecurityGroup

Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para acesso de serviço, o que se aplica apenas a clusters em sub-redes privadas. O grupo de segurança que você especificar não ServiceAccessSecurityGroup deve ser usado para nenhuma outra finalidade e também deve ser reservado para a AmazonEMR. Se esse parâmetro for especificado, EmrManagedPrimarySecurityGroup também deve ser especificado.

AdditionalPrimarySecurityGroups

Use esse parâmetro para especificar até quatro grupos de segurança adicionais para a instância primária.

AdditionalCoreSecurityGroups

Use esse parâmetro para especificar até quatro grupos de segurança adicionais para instâncias core e de tarefa.

exemplo — especificar grupos de segurança personalizados EMR gerenciados pela Amazon e grupos de segurança adicionais

O exemplo a seguir especifica grupos de segurança personalizados EMR gerenciados pela Amazon para um cluster em uma sub-rede privada, vários grupos de segurança adicionais para a instância primária e um único grupo de segurança adicional para instâncias principais e de tarefas.

nota

Os caracteres de continuação de linha do Linux (\) são incluídos para facilitar a leitura. Eles podem ser removidos ou usados ​​em comandos do Linux. No Windows, remova-os ou substitua-os por um sinal de interpolação (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \ --release-label emr-emr-7.5.0 --applications Name=Hue Name=Hive \ Name=Pig --use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\ 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \ --instance-type m5.xlarge

Para obter mais informações, consulte create-cluster na AWS CLI Command Reference.