EMR 笔记本安全性和访问控制

注意

EMR Notebooks 在新控制台中作为 Amazon EMR Studio Workspaces 提供。您仍然可以在旧控制台中使用现有笔记本，但无法在其中创建新笔记本。新控制台中的创建 Workspace 按钮将取代此功能。要访问或创建 Workspaces，EMR Notebooks 用户需要额外的 IAM 角色权限。有关更多信息，请参阅 Amazon EMR Notebooks are Amazon EMR Studio Workspaces in new console（Amazon EMR Notebooks 在新控制台中为 Amazon EMR Studio Workspaces）和 What's new in the console?（控制台中有哪些新功能？）

有许多功能可帮助您定制 EMR Notebooks 的安全状况。这有助于确保只有获得授权的用户才有权访问和使用 EMR 笔记本，并使用笔记本编辑器在集群上执行代码。这些功能与适用于 Amazon EMR 和 Amazon EMR 集群的安全功能一起使用。有关更多信息，请参阅Amazon EMR 中的安全性。

• 您可以将 AWS Identity and Access Management 策略语句与笔记本标签一起使用来限制访问权限。有关更多信息，请参阅Amazon EMR 如何与 IAM 配合使用和适用于 EMR Notebooks 的基于身份的策略语句示例。

• Amazon EC2 安全组充当虚拟防火墙，可控制集群主实例与笔记本编辑器之间的网络流量。您可以使用默认设置，也可以自定义这些安全组。有关更多信息，请参阅为 EMR Notebooks 指定 EC2 安全组。

• 指定一个AWS服务角色来确定 EMR 笔记本与其它AWS服务交互时所拥有的权限。有关更多信息，请参阅EMR Notebooks 的服务角色。