Amazon EMR 관리형 및 추가 보안 그룹 지정 - Amazon EMR
AWS CLI를 사용하여 보안 그룹 지정

Amazon EMR 관리형 및 추가 보안 그룹 지정

AWS Management Console, AWS CLI 또는 Amazon EMR API를 사용하여 보안 그룹을 지정할 수 있습니다. 보안 그룹을 지정하지 않은 경우 Amazon EMR은 기본 보안 그룹을 생성합니다. 추가 보안 그룹 지정은 선택 사항입니다. 프라이머리 인스턴스, 코어 및 태스크 인스턴스, 서비스 액세스(프라이빗 서브넷만)에 대해 추가 보안 그룹을 할당할 수 있습니다.

Console
콘솔을 사용하여 보안 그룹을 지정하는 방법

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/emr에서 Amazon EMR 콘솔을 엽니다.

  2. 왼쪽 탐색 창의 EMR on EC2에서 클러스터를 선택하고 클러스터 생성을 선택합니다.

  3. 네트워킹에서 EC2 보안 그룹(방화벽) 옆의 화살표를 선택하여 이 섹션을 확장합니다. 프라이머리 노드코어 및 태스크 노드에서 기본 Amazon EMR 관리 보안 그룹이 기본적으로 선택됩니다. 프라이빗 서브넷을 사용하는 경우 서비스 액세스를 위한 보안 그룹을 선택할 수도 있습니다.

  4. Amazon EMR 관리형 보안 그룹을 변경하려면 보안 그룹 선택 드롭다운 메뉴를 사용하여 Amazon EMR 관리형 보안 그룹 옵션 목록에서 다른 옵션을 선택합니다. 프라이머리 노드코어 및 태스크 노드 모두에 대한 Amazon EMR 관리형 보안 그룹이 하나 있습니다.

  5. 사용자 지정 보안 그룹을 추가하려면 동일한 보안 그룹 선택 드롭다운 메뉴를 사용하여 사용자 지정 보안 그룹 옵션 목록에서 사용자 지정 보안 그룹을 최대 4개 선택합니다. 프라이머리 노드코어 및 태스크 노드 모두에 대해 최대 4개의 사용자 지정 보안 그룹을 보유할 수 있습니다.

  6. 클러스터에 적용할 다른 옵션을 선택합니다.

  7. 클러스터를 시작하려면 클러스터 생성을 선택합니다.

AWS CLI를 사용하여 보안 그룹 지정

AWS CLI를 사용하여 보안 그룹을 지정하려면 --ec2-attributes 옵션의 다음 매개 변수와 함께 create-cluster 명령을 사용합니다.

파라미터 설명

EmrManagedPrimarySecurityGroup

이 파라미터를 사용하여 프라이머리 인스턴스에 대한 사용자 지정 관리형 보안 그룹을 지정합니다. 이 파라미터를 지정한 경우 EmrManagedCoreSecurityGroup도 지정해야 합니다. 프라이빗 서브넷의 클러스터에 대해 ServiceAccessSecurityGroup도 지정해야 합니다.

EmrManagedCoreSecurityGroup

이 파라미터를 사용하여 코어 및 작업 인스턴스에 대한 사용자 지정 관리형 보안 그룹을 지정합니다. 이 파라미터를 지정한 경우 EmrManagedPrimarySecurityGroup도 지정해야 합니다. 프라이빗 서브넷의 클러스터에 대해 ServiceAccessSecurityGroup도 지정해야 합니다.

ServiceAccessSecurityGroup

이 파라미터를 사용하여 프라이빗 서브넷의 클러스터에만 적용되는 서비스 액세스에 대한 사용자 지정 관리형 보안 그룹을 지정합니다. ServiceAccessSecurityGroup으로 지정하는 보안 그룹은 다른 용도로 사용할 수 없으며 Amazon EMR용으로도 예약해야 합니다. 이 파라미터를 지정한 경우 EmrManagedPrimarySecurityGroup도 지정해야 합니다.

AdditionalPrimarySecurityGroups

이 파라미터를 사용하여 프라이머리 인스턴스에 대해 최대 네 개의 추가 보안 그룹을 지정할 수 있습니다.

AdditionalCoreSecurityGroups

이 파라미터를 사용하여 코어 및 작업 인스턴스에 대해 최대 네 개의 추가 보안 그룹을 지정할 수 있습니다.
예 - 사용자 지정 Amazon EMR 관리형 보안 그룹 및 추가 보안 그룹 지정

다음 예제에서는 프라이빗 서브넷의 클러스터에 대한 사용자 지정 Amazon EMR 관리형 보안 그룹, 프라이머리 인스턴스에 대한 여러 추가 보안 그룹, 코어 및 태스크 인스턴스에 대한 단일 보안 그룹을 지정합니다.

참고

가독성을 위해 Linux 줄 연속 문자(\)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.3.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

자세한 내용은 AWS CLI 명령 참조에서 create-cluster를 참조하세요.