Tentukan grup keamanan untuk mengontrol lalu lintas jaringan EMR Studio - Amazon EMR
TentangPrasyaratPetunjuk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tentukan grup keamanan untuk mengontrol lalu lintas jaringan EMR Studio

Tentang grup keamanan EMR Studio

Amazon EMR Studio menggunakan dua grup keamanan untuk mengontrol lalu lintas jaringan antara Ruang Kerja di Studio dan EMR klaster Amazon terlampir yang berjalan di AmazonEC2:

  • Grup keamanan mesin yang menggunakan port 18888 untuk berkomunikasi dengan EMR cluster Amazon terpasang yang berjalan di Amazon. EC2

  • Grup keamanan Workspace yang terkait dengan Workspace di Studio. Grup keamanan ini menyertakan HTTPS aturan keluar untuk memungkinkan Workspace merutekan lalu lintas ke internet dan harus mengizinkan lalu lintas keluar ke internet pada port 443 untuk mengaktifkan penautan repositori Git ke Workspace.

EMRStudio menggunakan grup keamanan ini selain grup keamanan apa pun yang terkait dengan EMR klaster yang dilampirkan ke Workspace.

Anda harus membuat grup keamanan ini saat Anda menggunakan AWS CLI untuk membuat Studio.

catatan

Anda dapat menyesuaikan grup keamanan untuk EMR Studio dengan aturan yang disesuaikan dengan lingkungan Anda, tetapi Anda harus menyertakan aturan yang tercantum di halaman ini. Grup keamanan Workspace Anda tidak dapat mengizinkan lalu lintas masuk, dan grup keamanan mesin harus mengizinkan lalu lintas masuk dari grup keamanan Workspace.

Menggunakan Grup Keamanan EMR Studio Default

Saat Anda menggunakan EMR konsol Amazon, Anda dapat memilih grup keamanan default berikut. Grup keamanan default dibuat oleh EMR Studio atas nama Anda, dan menyertakan aturan masuk dan keluar minimum yang diperlukan untuk Ruang Kerja di Studio. EMR

  • DefaultEngineSecurityGroup

  • DefaultWorkspaceSecurityGroupGit atau DefaultWorkspaceSecurityGroupWithoutGit

Prasyarat

Untuk membuat grup keamanan EMR Studio, Anda memerlukan Amazon Virtual Private Cloud (VPC) untuk Studio. Anda memilih ini VPC ketika Anda membuat grup keamanan. Ini harus sama dengan VPC yang Anda tentukan saat Anda membuat Studio. Jika Anda berencana untuk menggunakan Amazon EMR Amazon EKS dengan EMR Studio, pilih node pekerja EKS klaster Amazon VPC untuk Anda.

Petunjuk

Ikuti petunjuk dalam Membuat grup keamanan di Panduan EC2 Pengguna Amazon untuk Instans Linux untuk membuat grup keamanan engine dan grup keamanan Workspace di Anda. VPC Grup keamanan harus menyertakan aturan yang dirangkum dalam tabel berikut.

Saat Anda membuat grup keamanan untuk EMR Studio, perhatikan IDs untuk keduanya. Anda menentukan setiap grup keamanan menurut ID saat membuat Studio.

Grup keamanan mesin

EMRStudio menggunakan port 18888 untuk berkomunikasi dengan cluster yang terpasang.

Aturan-aturan ke dalam
Tipe Protokol Port Tujuan Deskripsi
TCP TCP 18888 Grup keamanan EMR Studio Workspace Anda. Izinkan lalu lintas dari sumber daya apa pun di grup keamanan Workspace untuk EMR Studio.
Grup keamanan Workspace

Grup keamanan ini dikaitkan dengan Ruang Kerja di EMR Studio.

Aturan-aturan ke luar
Tipe Protokol Port Tujuan Deskripsi
TCP TCP 18888 Grup keamanan mesin EMR Studio Anda. Izinkan lalu lintas ke sumber daya apa pun di grup keamanan Engine untuk EMR Studio.
HTTPS TCP 443 0.0.0.0/0 Izinkan lalu lintas ke internet untuk menautkan repositori Git yang dihosting publik ke Ruang Kerja.