Defina grupos de segurança para controlar o tráfego de rede do EMR Studio - Amazon EMR
SobrePré-requisitosInstruções

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Defina grupos de segurança para controlar o tráfego de rede do EMR Studio

Sobre os grupos de segurança do EMR Studio

O Amazon EMR Studio usa dois grupos de segurança para controlar o tráfego de rede entre os espaços de trabalho no Studio e um EMR cluster conectado da Amazon executado na AmazonEC2:

  • Um grupo de segurança do mecanismo que usa a porta 18888 para se comunicar com um EMR cluster conectado da Amazon em execução na Amazon. EC2

  • Um grupo de segurança do Workspace associado aos Workspaces em um Studio. Esse grupo de segurança inclui uma HTTPS regra de saída para permitir que o espaço de trabalho direcione o tráfego para a Internet e deve permitir o tráfego de saída para a Internet na porta 443 para permitir a vinculação de repositórios Git a um espaço de trabalho.

EMRO Studio usa esses grupos de segurança além de quaisquer grupos de segurança associados a um EMR cluster anexado a um espaço de trabalho.

Você deve criar esses grupos de segurança ao usar o AWS CLI para criar um Studio.

nota

Você pode personalizar os grupos de segurança do EMR Studio com regras adaptadas ao seu ambiente, mas deve incluir as regras anotadas nesta página. O grupo de segurança do Workspace não pode permitir tráfego de entrada, e o grupo de segurança do mecanismo deve permitir o tráfego de entrada do grupo de segurança do Workspace.

Use os grupos de segurança padrão do EMR Studio

Ao usar o EMR console da Amazon, você pode escolher os seguintes grupos de segurança padrão. Os grupos de segurança padrão são criados pelo EMR Studio em seu nome e incluem as regras mínimas de entrada e saída exigidas para espaços de trabalho em um estúdio. EMR

  • DefaultEngineSecurityGroup

  • DefaultWorkspaceSecurityGroupGit ou DefaultWorkspaceSecurityGroupWithoutGit

Pré-requisitos

Para criar os grupos de segurança para o EMR Studio, você precisa de uma Amazon Virtual Private Cloud (VPC) para o Studio. Você escolhe isso VPC ao criar os grupos de segurança. Isso deve ser o mesmo VPC que você especifica ao criar o Studio. Se você planeja usar o Amazon Amazon EMR on EKS with EMR Studio, escolha o VPC para seus nós de trabalho de EKS cluster da Amazon.

Instruções

Siga as instruções em Criação de um grupo de segurança no Guia EC2 do usuário da Amazon para instâncias Linux para criar um grupo de segurança de mecanismos e um grupo de segurança de espaço de trabalho em seuVPC. Os grupos de segurança devem incluir as regras resumidas nas tabelas a seguir.

Ao criar grupos de segurança para o EMR Studio, observe o IDs para ambos. Você especifica cada grupo de segurança usando o ID ao criar um Studio.

Grupo de segurança do mecanismo

EMRO Studio usa a porta 18888 para se comunicar com um cluster conectado.

Regras de entrada
Tipo Protocolo Port (Porta) Destination (Destino) Descrição
TCP TCP 18888 Seu grupo de segurança do EMR Studio Workspace. Permita o tráfego de qualquer recurso no grupo de segurança do Workspace para EMR Studio.
Grupo de segurança do Workspace

Esse grupo de segurança está associado aos espaços de trabalho em um EMR estúdio.

Regras de saída
Type Protocolo Port (Porta) Destination (Destino) Descrição
TCP TCP 18888 Seu grupo de segurança do EMR Studio Engine. Permita o tráfego para qualquer recurso no grupo de segurança do Engine para EMR Studio.
HTTPS TCP 443 0.0.0.0/0 Permite que o tráfego da Internet vincule repositórios Git hospedados publicamente aos Workspaces.