Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan grup keamanan tambahan untuk EMR klaster Amazon
Baik Anda menggunakan grup keamanan terkelola default atau menentukan grup keamanan terkelola kustom, Anda dapat menggunakan grup keamanan tambahan. Grup keamanan tambahan memberi Anda fleksibilitas untuk menyesuaikan akses antara grup yang berbeda dan dari klien, sumber daya, dan aplikasi eksternal.
Misalnya, pertimbangkan alur perencanaan berikut ini: Anda memiliki beberapa cluster yang Anda butuhkan untuk berkomunikasi satu sama lain, tetapi Anda ingin mengizinkan SSH akses masuk ke instance utama hanya untuk subset tertentu dari cluster. Untuk melakukannya, Anda dapat menggunakan set grup keamanan terkelola yang sama untuk klaster. Anda kemudian membuat grup keamanan tambahan yang memungkinkan SSH akses masuk dari klien tepercaya, dan menentukan grup keamanan tambahan untuk instance utama ke setiap cluster dalam subset.
Anda dapat menerapkan hingga 15 grup keamanan tambahan untuk instans utama, 15 untuk instance inti dan tugas, dan 15 untuk akses layanan (dalam subnet pribadi). Jika perlu, Anda dapat menentukan grup keamanan tambahan yang sama untuk instance utama, instance inti dan tugas, dan akses layanan. Jumlah maksimum grup keamanan dan aturan di akun Anda tunduk pada batas akun. Untuk informasi selengkapnya, lihat Batas grup keamanan di Panduan VPC Pengguna Amazon.
