Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Spécification des groupes de sécurité gérés par Amazon EMR et des groupes de sécurité supplémentaires
Vous pouvez spécifier des groupes de sécurité à l'aide de l'API AWS Management Console AWS CLI, de, ou de l'API Amazon EMR. Si vous ne spécifiez pas de groupes de sécurité, Amazon EMR crée des groupes de sécurité par défaut. La spécification de groupes de sécurité supplémentaires est facultative. Vous pouvez attribuer des groupes de sécurité supplémentaires pour les instances principales, les instances principales et de tâches, et l'accès au service (sous-réseaux privés uniquement).
Spécifier les groupes de sécurité à l'aide de l' AWS CLI
Pour spécifier des groupes de sécurité à l'aide de la create-cluster
commande, AWS CLI vous devez utiliser la commande avec les paramètres suivants de l'--ec2-attributes
option :
Paramètre | Description |
---|---|
|
Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour l'instance principale. Si ce paramètre est spécifié, |
|
Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour les instances principales et de tâches. Si ce paramètre est spécifié, |
|
Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour l'accès au service qui s'applique uniquement aux clusters dans des sous-réseaux privés. Le groupe de sécurité que vous spécifiez comme |
|
Utilisez ce paramètre pour spécifier jusqu'à quatre groupes de sécurité gérés personnalisés pour l'instance principale. |
|
Utilisez ce paramètre pour spécifier jusqu'à quatre groupes de sécurité gérés personnalisés pour les instances principales et de tâches. |
Exemple – spécifier des groupes de sécurité personnalisés gérés par Amazon EMR et des groupes de sécurité supplémentaires
L'exemple suivant spécifie les groupes Amazon EMR de sécurité gérés personnalisés pour un cluster dans un sous-réseau privé, plusieurs groupes de sécurité supplémentaires pour l'instance principale et un seul groupe de sécurité supplémentaire pour les instances principales et de tâches.
Note
Les caractères de continuation de ligne Linux (\) sont inclus pour des raisons de lisibilité. Ils peuvent être supprimés ou utilisés dans les commandes Linux. Pour Windows, supprimez-les ou remplacez-les par un caret (^).
aws emr create-cluster --name "
ClusterCustomManagedAndAdditionalSGs
" \ --release-label emr-emr-7.6.0
--applications Name=Hue
Name=Hive
\ Name=Pig
--use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx
,KeyName=myKey
,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx
,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx
,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx
',\ 'sg-xxxxxxxxxxx
','sg-xxxxxxxxxx
'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx
\ --instance-typem5.xlarge
Pour plus d'informations, consultez create-cluster dans la Référence des commandes de la AWS CLI .