翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EMR Studio ネットワークトラフィックを制御するセキュリティグループを定義する

EMR Studio セキュリティグループについて

Amazon EMR Studio は 2 つのセキュリティグループを使用して、Studio の Workspace と Amazon で実行されているアタッチされた Amazon EMRクラスター間のネットワークトラフィックを制御しますEC2。

EMR Studio は、Workspace にアタッチされた EMRクラスターに関連付けられたセキュリティグループに加えて、これらのセキュリティグループを使用します。

これらのセキュリティグループは、 を使用して Studio を作成するときに AWS CLI 作成する必要があります。

デフォルトの EMR Studio セキュリティグループを使用する

Amazon EMRコンソールを使用する場合、次のデフォルトのセキュリティグループを選択できます。デフォルトのセキュリティグループは、Studio がユーザーに代わって作成し、EMRStudio の Workspace に必要な最小限のインバウンドルールとアウトバウンドルールを含めますEMR。

前提条件

EMR Studio のセキュリティグループを作成するには、Studio 用の Amazon Virtual Private Cloud (VPC) が必要です。これは、セキュリティグループを作成するVPCときに選択します。これは、Studio の作成時に指定したVPCものと同じである必要があります。EMR Studio EKSで EMRで Amazon Amazon を使用する場合は、Amazon EKSクラスターワーカーノードVPCの を選択します。

手順

「Linux インスタンス用 Amazon ユーザーガイド」の「セキュリティグループの作成」の手順に従って、 にエンジンセキュリティグループと Workspace セキュリティグループを作成しますVPC。 EC2 セキュリティグループには、次の表に要約されているルールを含める必要があります。

EMR Studio のセキュリティグループを作成するときは、両方の IDs に注意してください。Studio を作成するときに、各セキュリティグループを ID で指定します。