翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EMR Notebooks の EC2 セキュリティグループの指定
EMR ノートブックを作成する場合、ノートブックエディタの使用時には EMR ノートブックと Amazon EMR クラスターの間のネットワークトラフィックを制御するために 2 つのセキュリティグループが使用されます。デフォルトのセキュリティグループには、ノートブックがアタッチされる、EMR Notebooks サービスとクラスター間のネットワークトラフィックのみを許可する最小限のルールがあります。
EMR ノートブックは、TCP ポート 18888 を使用してプロキシ経由でクラスターと通信するために Apache Livy
プライマリインスタンスのデフォルトの EC2 セキュリティグループ
プライマリインスタンスのデフォルトの EC2 セキュリティグループは、プライマリインスタンスのクラスターのセキュリティグループに加えて、プライマリインスタンスに関連付けられます。
グループ名: ElasticMapReduceEditors-Livy
ルール
-
インバウンド
EMR Notebooks のデフォルトの EC2 セキュリティグループのすべてのリソースから TCP ポート 18888 を許可する
-
アウトバウンド
なし
EMR Notebooks のデフォルトの EC2 セキュリティグループ
EMR ノートブックのデフォルトの EC2 セキュリティグループは、割り当てられているすべての EMR ノートブックのノートブックエディタに関連付けられます。
グループ名: ElasticMapReduceEditors-Editor
ルール
-
インバウンド
なし
-
アウトバウンド
EMR Notebooks のデフォルトの EC2 セキュリティグループのすべてのリソースへの TCP ポート 18888 を許可する
ノートブックを Git リポジトリに関連付ける場合の EMR Notebooks のカスタム EC2 セキュリティグループ
Git リポジトリをノートブックにリンクするには、EMR ノートブックのセキュリティグループに、ノートブックがインターネットにトラフィックをルーティングできるようにするアウトバウンドルールが含まれている必要があります。このためには、新しいセキュリティグループを作成することをお勧めします。デフォルトの ElasticMapReduceEditors-Editor セキュリティグループを更新すると、このセキュリティグループにアタッチされている他のノートブックに同じアウトバウンドルールが付与される場合があります。
ルール
-
インバウンド
なし
-
アウトバウンド
以下の例に示すように、クラスター経由でインターネットにトラフィックをルーティングすることをノートブックに許可します。値 0.0.0.0/0 は例の目的に使用されています。このルールを変更して、Git ベースのリポジトリの IP アドレスを指定できます。
タイプ プロトコル ポート範囲 デスティネーション カスタム TCP ルール
TCP
18888
SG-
HTTPS
TCP
443
0.0.0.0/0