Spécification des groupes de sécurité gérés par Amazon EMR et des groupes de sécurité supplémentaires - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Spécification des groupes de sécurité gérés par Amazon EMR et des groupes de sécurité supplémentaires

Vous pouvez spécifier des groupes de sécurité à l'aide de l'API AWS Management Console AWS CLI, de, ou de l'API Amazon EMR. Si vous ne spécifiez pas de groupes de sécurité, Amazon EMR crée des groupes de sécurité par défaut. La spécification de groupes de sécurité supplémentaires est facultative. Vous pouvez attribuer des groupes de sécurité supplémentaires pour les instances principales, les instances principales et de tâches, et l'accès au service (sous-réseaux privés uniquement).

Console
Pour spécifier des groupes de sécurité à l'aide de la console
  1. Connectez-vous au et ouvrez la AWS Management Console console Amazon EMR à l'adresse /emr. https://console.aws.amazon.com

  2. Sous EMR activé EC2 dans le volet de navigation de gauche, choisissez Clusters, puis Create cluster.

  3. Sous Réseau, sélectionnez la flèche à côté des groupes EC2 de sécurité (pare-feu) pour développer cette section. Sous Nœud primaire et Nœuds principal et nœud de tâche, les groupes de sécurité gérés par Amazon EMR par défaut sont sélectionnés par défaut. Si vous utilisez un sous-réseau privé, vous avez également la possibilité de sélectionner un groupe de sécurité pour l'accès au service.

  4. Pour modifier votre groupe de sécurité géré par Amazon EMR, utilisez le menu déroulant Choisir les groupes de sécurité pour sélectionner une autre option dans la liste des options des Groupes de sécurité gérés par Amazon EMR. Vous disposez d'un groupe de sécurité géré par Amazon EMR pour Nœud primaire et Nœuds principaux et nœuds de tâches.

  5. Pour ajouter des groupes de sécurité personnalisés, utilisez le même menu déroulant Choisir les groupes de sécurité pour sélectionner jusqu'à quatre groupes de sécurité personnalisés dans la liste des options des Groupes de sécurité personnalisés. Vous pouvez avoir jusqu'à quatre groupes de sécurité personnalisés pour Nœud primaire, Nœuds principaux et nœuds de tâches.

  6. Choisissez toutes les autres options qui s'appliquent à votre cluster.

  7. Pour lancer cluster, choisissez Créer un cluster.

Spécifier les groupes de sécurité à l'aide de l' AWS CLI

Pour spécifier des groupes de sécurité à l'aide de la create-cluster commande, AWS CLI vous devez utiliser la commande avec les paramètres suivants de l'--ec2-attributesoption :

Paramètre Description

EmrManagedPrimarySecurityGroup

Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour l'instance principale. Si ce paramètre est spécifié, EmrManagedCoreSecurityGroup doit également être spécifié. Pour les clusters dans des sous-réseaux privés, ServiceAccessSecurityGroup doit également être spécifié.

EmrManagedCoreSecurityGroup

Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour les instances principales et de tâches. Si ce paramètre est spécifié, EmrManagedPrimarySecurityGroup doit également être spécifié. Pour les clusters dans des sous-réseaux privés, ServiceAccessSecurityGroup doit également être spécifié.

ServiceAccessSecurityGroup

Utilisez ce paramètre pour spécifier un groupe de sécurité géré personnalisé pour l'accès au service qui s'applique uniquement aux clusters dans des sous-réseaux privés. Le groupe de sécurité que vous spécifiez comme ServiceAccessSecurityGroup ne doit pas être utilisé à d'autres fins et doit également être réservé à Amazon EMR. Si ce paramètre est spécifié, EmrManagedPrimarySecurityGroup doit également être spécifié.

AdditionalPrimarySecurityGroups

Utilisez ce paramètre pour spécifier jusqu'à quatre groupes de sécurité gérés personnalisés pour l'instance principale.

AdditionalCoreSecurityGroups

Utilisez ce paramètre pour spécifier jusqu'à quatre groupes de sécurité gérés personnalisés pour les instances principales et de tâches.

Exemple – spécifier des groupes de sécurité personnalisés gérés par Amazon EMR et des groupes de sécurité supplémentaires

L'exemple suivant spécifie les groupes Amazon EMR de sécurité gérés personnalisés pour un cluster dans un sous-réseau privé, plusieurs groupes de sécurité supplémentaires pour l'instance principale et un seul groupe de sécurité supplémentaire pour les instances principales et de tâches.

Note

Les caractères de continuation de ligne Linux (\) sont inclus pour des raisons de lisibilité. Ils peuvent être supprimés ou utilisés dans les commandes Linux. Pour Windows, supprimez-les ou remplacez-les par un caret (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \ --release-label emr-emr-7.6.0 --applications Name=Hue Name=Hive \ Name=Pig --use-default-roles --ec2-attributes \ SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\ ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\ EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\ AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\ 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\ AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \ --instance-type m5.xlarge

Pour plus d'informations, consultez create-cluster dans la Référence des commandes de la AWS CLI .