Informationen Voraussetzungen Anweisungen

Definieren Sie Sicherheitsgruppen zur Steuerung des EMR Studio-Netzwerkverkehrs

Über die EMR Studio-Sicherheitsgruppen

Amazon EMR Studio verwendet zwei Sicherheitsgruppen, um den Netzwerkverkehr zwischen Workspaces im Studio und einem angeschlossenen EMR Amazon-Cluster, der auf Amazon EC2 läuft, zu kontrollieren:

Eine Engine-Sicherheitsgruppe, die Port 18888 verwendet, um mit einem verbundenen EMR Amazon-Cluster zu kommunizieren, der auf Amazon EC2 läuft.
Eine Workspace-Sicherheitsgruppe, die den Workspaces in einem Studio zugeordnet ist. Diese Sicherheitsgruppe enthält eine ausgehende HTTPS Regel, die es dem Workspace ermöglicht, Datenverkehr ins Internet weiterzuleiten, und muss ausgehenden Datenverkehr ins Internet an Port 443 zulassen, um die Verknüpfung von Git-Repositorys mit einem Workspace zu ermöglichen.

EMRStudio verwendet diese Sicherheitsgruppen zusätzlich zu allen Sicherheitsgruppen, die einem EMR Cluster zugeordnet sind, der an einen Workspace angeschlossen ist.

Sie müssen diese Sicherheitsgruppen erstellen, wenn Sie das verwenden AWS CLI , um ein Studio zu erstellen.

Anmerkung

Sie können die Sicherheitsgruppen für EMR Studio mit Regeln anpassen, die auf Ihre Umgebung zugeschnitten sind. Sie müssen jedoch die auf dieser Seite aufgeführten Regeln einbeziehen. Ihre Workspace-Sicherheitsgruppe kann keinen eingehenden Datenverkehr zulassen, und die Engine-Sicherheitsgruppe muss eingehenden Datenverkehr von der Workspace-Sicherheitsgruppe zulassen.

Verwenden Sie die Standard-Sicherheitsgruppen von EMR Studio

Wenn Sie die EMR Amazon-Konsole verwenden, können Sie die folgenden Standardsicherheitsgruppen auswählen. Die Standardsicherheitsgruppen werden von EMR Studio in Ihrem Namen erstellt und enthalten die mindestens erforderlichen Regeln für eingehende und ausgehende Nachrichten für Workspaces in einem Studio. EMR

DefaultEngineSecurityGroup
DefaultWorkspaceSecurityGroupGit oder DefaultWorkspaceSecurityGroupWithoutGit

Voraussetzungen

Um die Sicherheitsgruppen für EMR Studio zu erstellen, benötigen Sie eine Amazon Virtual Private Cloud (VPC) für das Studio. Sie wählen diesVPC, wenn Sie die Sicherheitsgruppen erstellen. Dies sollte derselbe seinVPC, den Sie bei der Erstellung des Studios angegeben haben. Wenn Sie Amazon Amazon EMR on EKS mit EMR Studio verwenden möchten, wählen Sie den VPC für Ihre EKS Amazon-Cluster-Worker-Knoten aus.

Anweisungen

Folgen Sie den Anweisungen unter Erstellen einer Sicherheitsgruppe im EC2Amazon-Benutzerhandbuch für Linux-Instances, um eine Engine-Sicherheitsgruppe und eine Workspace-Sicherheitsgruppe in Ihrem zu erstellenVPC. Die Sicherheitsgruppen müssen die in den folgenden Tabellen zusammengefassten Regeln enthalten.

Wenn Sie Sicherheitsgruppen für EMR Studio erstellen, beachten Sie die IDs für beide. Sie geben jede Sicherheitsgruppe anhand ihrer ID an, wenn Sie ein Studio erstellen.

Engine-Sicherheitsgruppe

EMRStudio verwendet Port 18888 für die Kommunikation mit einem angeschlossenen Cluster.

Regeln für eingehenden Datenverkehr
Typ	Protokoll	Port	Bestimmungsort	Beschreibung
TCP	TCP	18888	Ihre EMR Studio Workspace-Sicherheitsgruppe.	Lassen Sie Datenverkehr von allen Ressourcen in der Workspace-Sicherheitsgruppe für EMR Studio zu.

WorkSpaces-Sicherheitsgruppe

Diese Sicherheitsgruppe ist den Workspaces in einem EMR Studio zugeordnet.

Regeln für ausgehenden Datenverkehr
Typ	Protokoll	Port	Bestimmungsort	Beschreibung
TCP	TCP	18888	Ihre EMR Studio-Engine-Sicherheitsgruppe.	Lassen Sie den Datenverkehr zu allen Ressourcen in der Engine-Sicherheitsgruppe für EMR Studio zu.
HTTPS	TCP	443	0.0.0.0/0	Erlaube Datenverkehr im Internet, um öffentlich gehostete Git-Repositorys mit Workspaces zu verknüpfen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Workspace-Notizbücher verschlüsseln

Cluster-Vorlagen erstellen