Amazon EMR 클러스터에 대한 추가 보안 그룹 작업

기본 관리형 보안 그룹을 사용하든 사용자 지정 관리형 보안 그룹을 지정하든 추가 보안 그룹을 사용할 수 있습니다. 추가 보안 그룹은 다른 클러스터와 외부 클라이언트, 리소스 및 애플리케이션 간의 액세스를 조정할 수 있는 유연성을 제공합니다.

다음 시나리오를 예로 들어 보겠습니다. 서로 통신해야 하는 여러 클러스터가 있지만 클러스터의 특정 하위 세트에 대해서만 프라이머리 인스턴스에 대한 인바운드 SSH 액세스를 허용하려고 합니다. 이렇게 하려면 클러스터에 대해 동일한 관리형 보안 그룹 집합을 사용할 수 있습니다. 그런 다음 신뢰할 수 있는 클라이언트의 인바운드 SSH 액세스를 허용하는 추가 보안 그룹을 생성하고 서브넷의 각 클러스터에 대한 프라이머리 인스턴스에 대해 추가 보안 그룹을 지정합니다.

프라이머리 인스턴스에 대해 최대 15개의 추가 보안 그룹을 적용할 수 있으며 코어 및 태스크 인스턴스에 15개, 서비스 액세스용으로 15개(프라이빗 서브넷에서)까지 적용할 수 있습니다. 필요한 경우 프라이머리 인스턴스, 코어 및 태스크 인스턴스, 서비스 액세스에 대해 동일한 추가 보안 그룹을 지정할 수 있습니다. 계정의 보안 그룹 및 규칙의 최대 수는 계정 제한의 적용을 받습니다. 자세한 내용은 Amazon VPC 사용 설명서에서 보안 그룹 한도를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon EMR 관리형 보안 그룹 작업

보안 그룹 지정