Spécification des groupes de sécurité EMR gérés par Amazon et des groupes de sécurité supplémentaires - Amazon EMR
Spécifier les groupes de sécurité à l'aide de l' AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Spécification des groupes de sécurité EMR gérés par Amazon et des groupes de sécurité supplémentaires

Vous pouvez spécifier des groupes de sécurité en utilisant le AWS Management Console AWS CLI, le ou Amazon EMRAPI. Si vous ne spécifiez aucun groupe de sécurité, Amazon EMR crée des groupes de sécurité par défaut. La spécification de groupes de sécurité supplémentaires est facultative. Vous pouvez attribuer des groupes de sécurité supplémentaires pour les instances principales, les instances principales et de tâches, et l'accès au service (sous-réseaux privés uniquement).

Console
Pour spécifier des groupes de sécurité à l'aide de la console

  1. Connectez-vous au et ouvrez AWS Management Console la EMR console Amazon à l'adresse https://console.aws.amazon.com/emr.

  2. Sous EMREC2Activé dans le volet de navigation de gauche, choisissez Clusters, puis Create cluster.

  3. Sous Réseau, sélectionnez la flèche à côté des groupes EC2 de sécurité (pare-feu) pour développer cette section. Sous Nœud principal et Nœuds principal et nœud de tâche, les groupes de sécurité EMR gérés par Amazon par défaut sont sélectionnés par défaut. Si vous utilisez un sous-réseau privé, vous avez également la possibilité de sélectionner un groupe de sécurité pour l'accès au service.

  4. Pour modifier votre groupe de sécurité EMR géré par Amazon, utilisez le menu déroulant Choisir les groupes de sécurité pour sélectionner une autre option dans la liste des options des groupes de sécurité EMR gérés par Amazon. Vous disposez d'un groupe de sécurité EMR géré par Amazon pour le nœud principal, le nœud principal et le nœud de tâches.

  5. Pour ajouter des groupes de sécurité personnalisés, utilisez le même menu déroulant Choisir les groupes de sécurité pour sélectionner jusqu'à quatre groupes de sécurité personnalisés dans la liste des options des Groupes de sécurité personnalisés. Vous pouvez avoir jusqu'à quatre groupes de sécurité personnalisés pour Nœud primaire, Nœuds principaux et nœuds de tâches.

  6. Choisissez toutes les autres options qui s'appliquent à votre cluster.

  7. Pour lancer cluster, choisissez Créer un cluster.

Spécifier les groupes de sécurité à l'aide de l' AWS CLI

Pour spécifier des groupes de sécurité à l'aide de la create-cluster commande, AWS CLI utilisez la commande avec les paramètres suivants de l'--ec2-attributesoption :

Paramètre Description

EmrManagedPrimarySecurityGroup

Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour l'instance principale. Si ce paramètre est spécifié, EmrManagedCoreSecurityGroup doit également être spécifié. Pour les clusters dans des sous-réseaux privés, ServiceAccessSecurityGroup doit également être spécifié.

EmrManagedCoreSecurityGroup

Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour les instances principales et de tâches. Si ce paramètre est spécifié, EmrManagedPrimarySecurityGroup doit également être spécifié. Pour les clusters dans des sous-réseaux privés, ServiceAccessSecurityGroup doit également être spécifié.

ServiceAccessSecurityGroup

Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour l'accès au service qui s'applique uniquement aux clusters dans des sous-réseaux privés. Le groupe de sécurité que vous spécifiez ne ServiceAccessSecurityGroup doit pas être utilisé à d'autres fins et doit également être réservé à AmazonEMR. Si ce paramètre est spécifié, EmrManagedPrimarySecurityGroup doit également être spécifié.

AdditionalPrimarySecurityGroups

Utilisez ce paramètre pour spécifier jusqu'à quatre groupes de sécurité gérés personnalisés pour l'instance principale.

AdditionalCoreSecurityGroups

Utilisez ce paramètre pour spécifier jusqu'à quatre groupes de sécurité gérés personnalisés pour les instances principales et de tâches.
Exemple — spécifiez des groupes de sécurité personnalisés EMR gérés par Amazon et des groupes de sécurité supplémentaires

L'exemple suivant indique des groupes de sécurité personnalisés EMR gérés par Amazon pour un cluster dans un sous-réseau privé, plusieurs groupes de sécurité supplémentaires pour l'instance principale et un seul groupe de sécurité supplémentaire pour les instances principales et de tâches.

Note

Les caractères de continuation de ligne Linux (\) sont inclus pour des raisons de lisibilité. Ils peuvent être supprimés ou utilisés dans les commandes Linux. Pour Windows, supprimez-les ou remplacez-les par un caret (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.3.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Pour plus d'informations, consultez create-cluster dans la Référence des commandes de la AWS CLI .