Utilisation de groupes de sécurité supplémentaires pour un EMR cluster Amazon

Que vous utilisez les groupes de sécurité gérés par défaut ou que vous spécifiez des groupes de sécurité gérés personnalisés, vous pouvez utiliser des groupes de sécurité supplémentaires. Les groupes de sécurité supplémentaires vous donnent la flexibilité nécessaire pour adapter l'accès entre les différents clusters et des clients externes, des ressources et des applications.

Prenez comme exemple le scénario suivant. Vous avez besoin de plusieurs clusters pour communiquer entre eux, mais vous souhaitez autoriser l'SSHaccès entrant à l'instance principale uniquement pour un sous-ensemble spécifique de clusters. Pour ce faire, vous pouvez utiliser le même ensemble de groupes de sécurité gérés pour les clusters. Vous créez ensuite des groupes de sécurité supplémentaires qui autorisent l'SSHaccès entrant à partir de clients fiables, et vous spécifiez les groupes de sécurité supplémentaires pour l'instance principale de chaque cluster du sous-ensemble.

Vous pouvez appliquer jusqu'à 15 groupes de sécurité supplémentaires pour l'instance principale, 15 pour les instances principales et de tâches, et 15 pour l'accès aux services (dans les sous-réseaux privés). Si nécessaire, vous pouvez spécifier le même groupe de sécurité supplémentaire pour les instances principales, les instances principales et de tâches, et l'accès au service. Le nombre maximal de groupes de sécurité et les règles de votre compte sont soumis à des limites de compte. Pour plus d'informations, consultez la section Limites des groupes de sécurité dans le guide de VPC l'utilisateur Amazon.