Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Definir grupos de seguridad para controlar el tráfico de red de EMR Studio
## Acerca de los grupos de seguridad de EMR Studio
Amazon EMR Studio utiliza dos grupos de seguridad para controlar el tráfico de red entre los espacios de trabajo del estudio y un clúster de Amazon EMR asociado que se ejecuta en Amazon EC2:
+ Un **grupo de seguridad del motor** que utiliza el puerto 18888 para comunicarse con un clúster de Amazon EMR asociado que se ejecuta en Amazon EC2.
+ Un **grupo de seguridad de espacio de trabajo** asociado a los espacios de trabajo de un estudio. Este grupo de seguridad incluye una regla HTTPS saliente para permitir que el espacio de trabajo enrute el tráfico a internet y debe permitir el tráfico saliente a internet en el puerto 443 para poder vincular los repositorios de Git a un espacio de trabajo.
EMR Studio usa estos grupos de seguridad además de cualquier grupo de seguridad asociado a un clúster de EMR conectado a un espacio de trabajo.
Debe crear estos grupos de seguridad cuando utilice el AWS CLI para crear un Studio.
**nota**
Puede personalizar los grupos de seguridad de EMR Studio con reglas adaptadas a su entorno, pero debe incluir las reglas que se indican en esta página. El grupo de seguridad del espacio de trabajo no puede permitir ningún tráfico entrante y el grupo de seguridad del motor debe permitir el tráfico entrante del grupo de seguridad del espacio de trabajo.
**Usar los grupos de seguridad predeterminados de EMR Studio**
Al utilizar la consola de Amazon EMR, puede elegir los siguientes grupos de seguridad predeterminados. EMR Studio crea los grupos de seguridad predeterminados en su nombre, los cuales contienen las reglas de entrada y salida mínimas necesarias para los espacios de trabajo de un EMR Studio.
+ `DefaultEngineSecurityGroup`
+ `DefaultWorkspaceSecurityGroupGit` o `DefaultWorkspaceSecurityGroupWithoutGit`
## Requisitos previos
Para crear los grupos de seguridad de EMR Studio, necesita una Amazon Virtual Private Cloud (VPC) para el estudio. Debe elegir esta VPC al crear los grupos de seguridad. Debe ser la misma VPC que especifique al crear el estudio. Si planea usar Amazon EMR en EKS con EMR Studio, seleccione la VPC para los nodos de trabajo del clúster de Amazon EKS.
## Instrucciones
Siga las instrucciones de [Creación de un grupo de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-security-groups.html#creating-security-group) de la *Guía del usuario de Amazon EC2 para instancias de Linux* para crear un grupo de seguridad del motor y un grupo de seguridad del espacio de trabajo en la VPC. Los grupos de seguridad deben incluir las reglas que se resumen en las siguientes tablas.
Al crear grupos de seguridad para EMR Studio, tome nota de IDs los dos. Al crear un estudio, debe especificar cada grupo de seguridad por ID.
**Grupo de seguridad del motor**
EMR Studio usa el puerto 18888 para comunicarse con un clúster asociado.
**Reglas de entrada**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/emr/latest/ManagementGuide/emr-studio-security-groups.html)
**Grupo de seguridad del espacio de trabajo**
Este grupo de seguridad está asociado a los espacios de trabajo de un EMR Studio.
**Reglas de salida**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/emr/latest/ManagementGuide/emr-studio-security-groups.html)