Menentukan grup EC2 keamanan untuk Notebook EMR - Amazon EMR
Grup EC2 keamanan default untuk instance utamaGrup keamanan untuk EMR NotebookGrup keamanan untuk EMR Notebook

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menentukan grup EC2 keamanan untuk Notebook EMR

Saat Anda membuat EMR buku catatan, dua grup keamanan digunakan untuk mengontrol lalu lintas jaringan antara EMR notebook dan EMR klaster Amazon saat Anda menggunakan editor notebook. Grup keamanan default memiliki aturan minimal yang hanya mengizinkan lalu lintas jaringan antara layanan EMR Notebook dan cluster tempat notebook dilampirkan.

EMRNotebook menggunakan Apache Livy untuk berkomunikasi dengan cluster melalui proxy melalui TCP Port 18888. Saat membuat grup keamanan khusus dengan aturan yang disesuaikan dengan lingkungan, Anda dapat membatasi lalu lintas jaringan sehingga hanya sebagian buku catatan yang dapat menjalankan kode dalam editor notebook pada cluster tertentu. Cluster menggunakan keamanan kustom Anda selain grup keamanan default untuk cluster. Untuk informasi selengkapnya, lihat Mengontrol lalu lintas jaringan dengan grup keamanan di Panduan EMR Manajemen Amazon danMenentukan grup EC2 keamanan untuk Notebook EMR.

Grup EC2 keamanan default untuk instance utama

Grup EC2 keamanan default untuk instance utama dikaitkan dengan instance utama selain grup keamanan klaster untuk instance utama.

Nama Grup: ElasticMapReduceEditors-Livy

Aturan

  • Inbound

    Izinkan TCP Port 18888 dari sumber daya apa pun di grup EC2 keamanan default untuk Notebook EMR

  • Outbound

    Tidak ada

Grup EC2 keamanan default untuk EMR Notebook

Grup EC2 keamanan default untuk EMR buku catatan dikaitkan dengan editor notebook untuk EMR buku catatan apa pun yang ditugaskan.

Nama Grup: ElasticMapReduceEditors-Editor

Aturan

  • Inbound

    Tidak ada

  • Ke luar

    Izinkan TCP Port 18888 ke sumber daya apa pun dalam grup EC2 keamanan default untuk EMR Notebook.

Grup EC2 keamanan khusus untuk EMR Notebook saat mengaitkan Notebook dengan repositori Git

Untuk menautkan repositori Git ke buku catatan Anda, grup keamanan untuk EMR buku catatan harus menyertakan aturan keluar sehingga buku catatan dapat merutekan lalu lintas ke internet. Dianjurkan agar Anda membuat grup keamanan baru untuk tujuan ini. Memperbarui grup keamanan ElasticMapReduceEditors-Editor default dapat memberikan aturan keluar yang sama ke buku catatan lain yang dilampirkan ke grup keamanan ini.

Aturan

  • Inbound

    Tidak ada

  • Ke luar

    Izinkan notebook untuk merutekan lalu lintas ke internet melalui cluster, seperti yang ditunjukkan contoh berikut. Nilai 0.0.0.0/0 digunakan untuk tujuan contoh. Anda dapat memodifikasi aturan ini untuk menentukan alamat IP untuk repositori berbasis Git Anda.

    Tipe Protokol Rentang Port Tujuan

    TCPAturan kustom

    TCP

    18888

    SG-

    HTTPS

    TCP

    443

    0.0.0.0/0