Angeben von Amazon-EMR-verwalteten und zusätzlichen Sicherheitsgruppen - Amazon EMR
Angeben von Sicherheitsgruppen mit der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Angeben von Amazon-EMR-verwalteten und zusätzlichen Sicherheitsgruppen

Sie können Sicherheitsgruppen mithilfe der AWS Management Console AWS CLI, der oder der Amazon EMR-API angeben. Wenn Sie keine Sicherheitsgruppen angeben, erstellt Amazon EMR Standardsicherheitsgruppen. Die Angabe zusätzlicher Sicherheitsgruppen ist optional. Sie können Primär-Instances, Core- und Aufgaben-Instances und dem Servicezugriff (nur private Subnetze) zusätzliche Sicherheitsgruppen zuweisen.

Console
Um Sicherheitsgruppen mit der Konsole anzugeben

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon EMR-Konsole unter https://console.aws.amazon.com/emr.

  2. Wählen Sie EC2 im linken Navigationsbereich unter EMR on die Option Clusters und dann Create cluster aus.

  3. Wählen Sie unter Netzwerk den Pfeil neben EC2 Sicherheitsgruppen (Firewall) aus, um diesen Abschnitt zu erweitern. Unter Primärknoten und Kern- und Aufgabenknoten sind standardmäßig die von Amazon EMR verwalteten Standardsicherheitsgruppen ausgewählt. Wenn Sie ein privates Subnetz verwenden, haben Sie auch die Möglichkeit, eine Sicherheitsgruppe für den Servicezugriff auszuwählen.

  4. Um Ihre von Amazon EMR verwaltete Sicherheitsgruppe zu ändern, verwenden Sie das Dropdownmenü Sicherheitsgruppen auswählen, um eine andere Option aus der Optionsliste der Von Amazon EMR verwalteten Sicherheitsgruppen auszuwählen. Sie haben eine von Amazon EMR verwaltete Sicherheitsgruppe sowohl für den Primärknoten als auch für den Core- und Aufgabenknoten.

  5. Um benutzerdefinierte Sicherheitsgruppen hinzuzufügen, verwenden Sie dasselbe Dropdownmenü Sicherheitsgruppen auswählen, um bis zu vier benutzerdefinierte Sicherheitsgruppen aus der Optionsliste Benutzerdefinierte Sicherheitsgruppen auszuwählen. Sie können bis zu vier benutzerdefinierte Sicherheitsgruppen sowohl für den Primärknoten als auch für den Kern- und Aufgabenknoten einrichten.

  6. Wählen Sie alle anderen Optionen aus, die für Ihren Cluster gelten.

  7. Um Ihren Cluster jetzt zu starten, wählen Sie Cluster erstellen aus.

Angeben von Sicherheitsgruppen mit der AWS CLI

Um Sicherheitsgruppen mithilfe von anzugeben, verwenden AWS CLI Sie den create-cluster Befehl mit den folgenden --ec2-attributes Optionsparametern:

Parameter Beschreibung

EmrManagedPrimarySecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für die Primär-Instance anzugeben. Wenn dieser Parameter angegeben wird, muss auch EmrManagedCoreSecurityGroup angegeben werden. Für Cluster in privaten Subnetzen muss auch ServiceAccessSecurityGroup angegeben werden.

EmrManagedCoreSecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für Core- und Aufgaben-Instances anzugeben. Wenn dieser Parameter angegeben wird, muss auch EmrManagedPrimarySecurityGroup angegeben werden. Für Cluster in privaten Subnetzen muss auch ServiceAccessSecurityGroup angegeben werden.

ServiceAccessSecurityGroup

Verwenden Sie diesen Parameter, um eine benutzerdefinierte verwaltete Sicherheitsgruppe für den Servicezugriff anzugeben. Dies gilt nur für Cluster in privaten Subnetzen. Die Sicherheitsgruppe, als die Sie angeben, ServiceAccessSecurityGroup sollte nicht für andere Zwecke verwendet werden und sollte auch für Amazon EMR reserviert werden. Wenn dieser Parameter angegeben wird, muss auch EmrManagedPrimarySecurityGroup angegeben werden.

AdditionalPrimarySecurityGroups

Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Primär-Instance anzugeben.

AdditionalCoreSecurityGroups

Verwenden Sie diesen Parameter, um bis zu vier zusätzliche verwaltete Sicherheitsgruppen für die Core- und Aufgaben-Instances anzugeben.
Beispiel – spezifizieren Sie benutzerdefinierte, von Amazon EMR verwaltete Sicherheitsgruppen und zusätzliche Sicherheitsgruppen

Im folgenden Beispiel werden benutzerdefinierte Amazon-EMR-verwaltete Sicherheitsgruppen für einen Cluster in einem privaten Subnetz, mehrere zusätzliche Sicherheitsgruppen für die Master-Instance und eine einzelne zusätzliche Sicherheitsgruppe für Core- und Aufgaben-Instances angegeben.

Anmerkung

Linux-Zeilenfortsetzungszeichen (\) sind aus Gründen der Lesbarkeit enthalten. Sie können entfernt oder in Linux-Befehlen verwendet werden. Entfernen Sie sie unter Windows oder ersetzen Sie sie durch ein Caret-Zeichen (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.6.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Weitere Informationen finden Sie unter create-cluster in der AWS CLI -Befehlsreferenz.