指定EMR筆記本EC2的安全群組 - Amazon EMR
主要執行個體的預設EC2安全群組EMR 筆記本的安全群組EMR 筆記本的安全群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

指定EMR筆記本EC2的安全群組

當您建立EMR筆記本時,當您使用筆記本編輯器時,會使用兩個安全群組來控制EMR筆記本和 Amazon EMR叢集之間的網路流量。預設安全群組具有最低規則,僅允許EMR筆記本服務與筆記本連接的叢集之間的網路流量。

EMR 筆記本使用 Apache Livy,透過TCP連接埠 18888 透過代理與叢集通訊。使用根據您環境量身打造的規則建立自訂安全群組時,您可以限制網路流量,只允許筆記本的子集可以在特定叢集上的筆記本編輯器中,來執行程式碼。除了叢集的預設安全群組之外,叢集還會使用您的自訂安全性。如需詳細資訊,請參閱 Amazon EMR管理指南 和 中的使用安全群組控制網路流量指定EMR筆記本EC2的安全群組。

主要執行個體的預設EC2安全群組

除了主要執行個體的叢集EC2安全群組之外,主要執行個體的預設安全群組也會與主要執行個體相關聯。

群組名稱:ElasticMapReduceEditors-Livy

規則

  • 傳入

    允許EMR筆記本預設EC2安全群組中任何資源的 TCP Port 18888

  • 傳出

EMR 筆記本的預設EC2安全群組

EMR 筆記本的預設EC2安全群組會與其指派到的任何EMR筆記本的筆記本編輯器相關聯。

群組名稱:ElasticMapReduceEditors-Editor

規則

  • 傳入

  • 傳出

    允許TCP連接埠 18888 對EMR筆記本的預設EC2安全群組中的任何資源。

將EMR筆記本與 Git 儲存庫建立關聯時的筆記本自訂EC2安全群組

若要將 Git 儲存庫連結至您的筆記本,EMR筆記本的安全群組必須包含傳出規則,以便筆記本可以將流量路由至網際網路。建議您針對此用途建立新的安全群組。更新預設 ElasticMapReduceEditors-Editor 安全群組可能會將相同的傳出規則提供給連接到此安全群組的其他筆記本。

規則

  • 傳入

  • 傳出

    允許筆記本透過叢集將流量路由至網際網路,如下列範例所示。值 0.0.0.0/0 用於範例用途。您可以修改此規則,為 Git 型儲存庫指定 IP 地址。

    Type 通訊協定 連接埠範圍 目的地

    自訂TCP規則

    TCP

    18888

    SG-

    HTTPS

    TCP

    443

    0.0.0.0/0