Definisci gruppi di sicurezza per controllare il traffico di rete di Studio EMR - Amazon EMR
InformazioniPrerequisitiIstruzioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Definisci gruppi di sicurezza per controllare il traffico di rete di Studio EMR

Informazioni sui gruppi di sicurezza di EMR Studio

Amazon EMR Studio utilizza due gruppi di sicurezza per controllare il traffico di rete tra Workspaces in Studio e un EMR cluster Amazon collegato in esecuzione su AmazonEC2:

  • Un gruppo di sicurezza del motore che utilizza la porta 18888 per comunicare con un EMR cluster Amazon collegato in esecuzione su AmazonEC2.

  • Un gruppo di sicurezza del Workspace associato ai Workspace in uno Studio. Questo gruppo di sicurezza include una HTTPS regola in uscita per consentire al Workspace di indirizzare il traffico verso Internet e deve consentire il traffico in uscita verso Internet sulla porta 443 per consentire il collegamento degli archivi Git a un Workspace.

EMRStudio utilizza questi gruppi di sicurezza in aggiunta a tutti i gruppi di sicurezza associati a un cluster collegato a un Workspace. EMR

È necessario creare questi gruppi di sicurezza quando si utilizza AWS CLI per creare uno Studio.

Nota

È possibile personalizzare i gruppi di sicurezza per EMR Studio con regole personalizzate per l'ambiente, ma è necessario includere le regole indicate in questa pagina. Il gruppo di sicurezza del Workspace non può consentire traffico in entrata e il gruppo di sicurezza del motore deve consentire il traffico in entrata dal gruppo di sicurezza del Workspace.

Utilizzate i gruppi di sicurezza di EMR Studio predefiniti

Quando usi la EMR console Amazon, puoi scegliere i seguenti gruppi di sicurezza predefiniti. I gruppi di sicurezza predefiniti vengono creati da EMR Studio per tuo conto e includono le regole minime in entrata e in uscita richieste per gli spazi di lavoro in uno Studio. EMR

  • DefaultEngineSecurityGroup

  • DefaultWorkspaceSecurityGroupGit o DefaultWorkspaceSecurityGroupWithoutGit

Prerequisiti

Per creare i gruppi di sicurezza per EMR Studio, è necessario un Amazon Virtual Private Cloud (VPC) per Studio. Scegli questa opzione VPC quando crei i gruppi di sicurezza. Dovrebbe essere VPC lo stesso specificato quando crei lo Studio. Se prevedi di utilizzare Amazon Amazon EMR on EKS con EMR Studio, scegli i nodi Amazon Cluster Worker VPC per i tuoi nodi Amazon EKS Cluster Worker.

Istruzioni

Segui le istruzioni in Creazione di un gruppo di sicurezza nella Amazon EC2 User Guide for Linux Instances per creare un gruppo di sicurezza del motore e un gruppo di sicurezza Workspace nel tuo. VPC I gruppi di sicurezza devono includere le regole riassunte nelle tabelle seguenti.

Quando crei gruppi di sicurezza per EMR Studio, tieni presente che IDs per entrambi. Quando crei uno Studio, puoi specificare ciascun gruppo di sicurezza in base all'ID.

Gruppo di sicurezza del motore

EMRStudio utilizza la porta 18888 per comunicare con un cluster collegato.

Regole in entrata
Tipo Protocollo Porta Destinazione Descrizione
TCP TCP 18888 Il tuo gruppo di sicurezza di EMR Studio Workspace. Consenti il traffico proveniente da qualsiasi risorsa del gruppo di sicurezza Workspace per EMR Studio.
Gruppo di sicurezza del Workspace

Questo gruppo di sicurezza è associato agli spazi di lavoro di uno EMR Studio.

Regole in uscita
Tipo Protocollo Porta Destinazione Descrizione
TCP TCP 18888 Il gruppo di sicurezza del tuo motore di EMR Studio. Consenti il traffico verso qualsiasi risorsa del gruppo di sicurezza Engine for EMR Studio.
HTTPS TCP 443 0.0.0.0/0 Consenti il traffico verso Internet per collegare repository Git in hosting pubblico ai Workspace.