Especificar grupos de segurança gerenciados pelo Amazon EMR e adicionais - Amazon EMR
Especificar grupos de segurança com a AWS CLI

Especificar grupos de segurança gerenciados pelo Amazon EMR e adicionais

Você pode especificar grupos de segurança usando o AWS Management Console, a AWS CLI ou a API do Amazon EMR. Se você não especificar grupos de segurança, o Amazon EMR criará grupos de segurança padrão. A especificação de grupos de segurança adicionais é opcional. Você pode atribuir grupos de segurança adicionais para instâncias primárias, instâncias centrais e de tarefa e acesso de serviço (somente sub-redes privadas).

Console
Para especificar grupos de segurança usando o console

  1. Faça login no AWS Management Console e abra o console do Amazon EMR em https://console.aws.amazon.com/emr.

  2. Em EMR no EC2, no painel de navegação esquerdo, escolha Clusters e depois Criar cluster.

  3. Em Redes, selecione a seta ao lado dos Grupos de segurança do EC2 (firewall) para expandir a seção. Em Nó primário e Nós centrais e de tarefa, os grupos de segurança gerenciados padrão do Amazon EMR são selecionados por padrão. Se você usa uma sub-rede privada, também tem a opção de selecionar um grupo de segurança em Acesso ao serviço.

  4. Para alterar o grupo de segurança gerenciado do Amazon EMR, use o menu suspenso Escolher grupos de segurança para selecionar outra opção da lista de opções Grupo de segurança gerenciado pelo Amazon EMR. Você tem um grupo de segurança gerenciado do Amazon EMR para o nó primário e os nós centrais e de tarefa.

  5. Para adicionar grupos de segurança personalizados, use o mesmo menu suspenso Escolher grupos de segurança para selecionar até quatro grupos de segurança personalizados na lista de opções Grupo de segurança personalizado. Você pode ter até quatro grupos de segurança personalizados para o nó primário e os nós centrais e de tarefa.

  6. Escolha qualquer outra opção que se aplique ao cluster.

  7. Para iniciar o cluster, escolha Criar cluster.

Especificar grupos de segurança com a AWS CLI

Para especificar grupos de segurança usando a AWS CLI, use o comando create-cluster com os seguintes parâmetros da opção --ec2-attributes:

Parâmetro Descrição

EmrManagedPrimarySecurityGroup

Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para a instância primária. Se esse parâmetro for especificado, EmrManagedCoreSecurityGroup também deve ser especificado. Para clusters em sub-redes privadas, ServiceAccessSecurityGroup também deverá ser especificado.

EmrManagedCoreSecurityGroup

Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para instâncias core e de tarefa. Se esse parâmetro for especificado, EmrManagedPrimarySecurityGroup também deve ser especificado. Para clusters em sub-redes privadas, ServiceAccessSecurityGroup também deverá ser especificado.

ServiceAccessSecurityGroup

Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para acesso de serviço, o que se aplica apenas a clusters em sub-redes privadas. O grupo de segurança que você especificar como ServiceAccessSecurityGroup não deve ser usado para nenhuma outra finalidade e também deve ser reservado ao Amazon EMR. Se esse parâmetro for especificado, EmrManagedPrimarySecurityGroup também deve ser especificado.

AdditionalPrimarySecurityGroups

Use esse parâmetro para especificar até quatro grupos de segurança adicionais para a instância primária.

AdditionalCoreSecurityGroups

Use esse parâmetro para especificar até quatro grupos de segurança adicionais para instâncias core e de tarefa.
exemplo : especifique grupos de segurança gerenciados pelo Amazon EMR e grupos de segurança adicionais

O exemplo a seguir especifica grupos de segurança gerenciados pelo Amazon EMR para um cluster em uma sub-rede privada, vários grupos de segurança adicionais para a instância primária e um único grupo de segurança adicional de instâncias centrais e de tarefa.

nota

Os caracteres de continuação de linha do Linux (\) são incluídos para facilitar a leitura. Eles podem ser removidos ou usados ​​em comandos do Linux. No Windows, remova-os ou substitua-os por um sinal de interpolação (^).

aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.3.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

Para obter mais informações, consulte create-cluster na AWS CLI Command Reference.