Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Defina grupos de seguridad para controlar el tráfico de red de EMR Studio
Acerca de los grupos de seguridad de EMR Studio
Amazon EMR Studio utiliza dos grupos de seguridad para controlar el tráfico de red entre los espacios de trabajo de Studio y un EMR clúster de Amazon adjunto que se ejecuta en AmazonEC2:
-
Un grupo de seguridad del motor que utiliza el puerto 18888 para comunicarse con un EMR clúster de Amazon adjunto que se ejecuta en AmazonEC2.
-
Un grupo de seguridad de espacio de trabajo asociado a los espacios de trabajo de un estudio. Este grupo de seguridad incluye una HTTPS regla de salida que permite al espacio de trabajo enrutar el tráfico a Internet y debe permitir el tráfico saliente a Internet en el puerto 443 para poder vincular los repositorios de Git a un espacio de trabajo.
EMRStudio usa estos grupos de seguridad además de cualquier grupo de seguridad asociado a un EMR clúster conectado a un espacio de trabajo.
Debe crear estos grupos de seguridad cuando utilice el AWS CLI para crear un Studio.
nota
Puede personalizar los grupos de seguridad de EMR Studio con reglas adaptadas a su entorno, pero debe incluir las reglas que se indican en esta página. El grupo de seguridad del espacio de trabajo no puede permitir ningún tráfico entrante y el grupo de seguridad del motor debe permitir el tráfico entrante del grupo de seguridad del espacio de trabajo.
Usa los grupos de seguridad predeterminados de EMR Studio
Cuando utilizas la EMR consola de Amazon, puedes elegir los siguientes grupos de seguridad predeterminados. EMRStudio crea los grupos de seguridad predeterminados en tu nombre e incluyen las reglas de entrada y salida mínimas requeridas para los espacios de trabajo de un Studio. EMR
-
DefaultEngineSecurityGroup -
DefaultWorkspaceSecurityGroupGitoDefaultWorkspaceSecurityGroupWithoutGit
Requisitos previos
Para crear los grupos de seguridad para EMR Studio, necesita una Amazon Virtual Private Cloud (VPC) para Studio. Esto lo eliges VPC al crear los grupos de seguridad. Debe ser el mismo VPC que especificó al crear el Studio. Si planeas usar Amazon EMR EKS con EMR Studio, elige los nodos de trabajo VPC de tu EKS clúster de Amazon.
Instrucciones
Siga las instrucciones de Creación de un grupo de seguridad de la Guía del EC2 usuario de Amazon para instancias de Linux para crear un grupo de seguridad de motor y un grupo de seguridad de Workspace en suVPC. Los grupos de seguridad deben incluir las reglas que se resumen en las siguientes tablas.
Cuando cree grupos de seguridad para EMR Studio, tenga en cuenta los IDs valores de ambos. Al crear un estudio, debe especificar cada grupo de seguridad por ID.
- Grupo de seguridad del motor
-
EMRStudio usa el puerto 18888 para comunicarse con un clúster conectado.
Reglas de entrada Tipo Protocolo Puerto Destino Descripción TCP TCP 18888 Tu grupo de seguridad de EMR Studio Workspace. Permite el tráfico desde cualquier recurso del grupo de seguridad de Workspace para EMR Studio. - Grupo de seguridad del espacio de trabajo
-
Este grupo de seguridad está asociado a los espacios de trabajo de un EMR estudio.
Reglas de salida Tipo Protocolo Puerto Destino Descripción TCP TCP 18888 Su grupo de seguridad de EMR Studio Engine. Permita el tráfico a cualquier recurso del grupo de seguridad de Engine para EMR Studio. HTTPS TCP 443 0.0.0.0/0 Permita que el tráfico de internet vincule los repositorios de Git alojados públicamente con los espacios de trabajo.
