As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Definição de grupos de segurança para controlar o tráfego de rede do EMR Studio
<a name="emr-studio-security-groups"></a>

## Sobre os grupos de segurança do EMR Studio
<a name="emr-studio-about-security-groups"></a>

O Amazon EMR Studio usa dois grupos de segurança para controlar o tráfego de rede entre os Workspaces no Studio e um cluster anexado do Amazon EMR em execução no Amazon EC2:
+ Um **grupo de segurança do mecanismo** que usa a porta 18888 para se comunicar com um cluster anexado do Amazon EMR em execução no Amazon EC2.
+ Um **grupo de segurança do Workspace** associado aos Workspaces em um Studio. Este grupo de segurança inclui uma regra HTTPS de saída para possibilitar que o Workspace roteie o tráfego para a Internet e deve permitir o tráfego de saída para a Internet na porta 443 para habilitar a vinculação de repositórios Git a um Workspace.

O EMR Studio usa esses grupos de segurança em conjunto com quaisquer grupos de segurança associados a um cluster do EMR anexado a um Workspace. 

Você deve criar esses grupos de segurança ao usar o AWS CLI para criar um Studio. 

**nota**  
Você pode personalizar os grupos de segurança do EMR Studio com regras adaptadas para seu ambiente, mas deve incluir as regras indicadas nesta página. O grupo de segurança do Workspace não pode permitir tráfego de entrada, e o grupo de segurança do mecanismo deve permitir o tráfego de entrada do grupo de segurança do Workspace.

**Uso dos grupos de segurança padrão do EMR Studio**

Ao usar o console do Amazon EMR, é possível escolher os grupos de segurança padrão apresentados a seguir. Os grupos de segurança padrão são criados pelo EMR Studio em seu nome e incluem as regras mínimas de entrada e de saída obrigatórias para os Workspaces em um EMR Studio. 
+ `DefaultEngineSecurityGroup`
+ `DefaultWorkspaceSecurityGroupGit` ou `DefaultWorkspaceSecurityGroupWithoutGit`

## Pré-requisitos
<a name="emr-studio-security-group-prereqs"></a>

Para criar os grupos de segurança para o EMR Studio, você precisa de uma Amazon Virtual Private Cloud (VPC) para o Studio. Você escolhe essa VPC ao criar os grupos de segurança. Esta deve ser a mesma VPC que você especificou ao criar o Studio. Se você planeja usar o Amazon EMR no EKS com o EMR Studio, escolha a VPC para os nós de processamento do cluster do Amazon EKS.

## Instruções
<a name="emr-studio-security-group-instructions"></a>

Siga as instruções em [Criar um grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-security-groups.html#creating-security-group) no *Guia do usuário do Amazon EC2 para instâncias do Linux* para criar um grupo de segurança do mecanismo e um grupo de segurança do Workspace em sua VPC. Os grupos de segurança devem incluir as regras resumidas nas tabelas a seguir.

Ao criar grupos de segurança para o EMR Studio, observe o IDs para ambos. Você especifica cada grupo de segurança usando o ID ao criar um Studio.

**Grupo de segurança do mecanismo**  
O EMR Studio usa a porta 18888 para se comunicar com um cluster anexado.    
**Regras de entrada**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/emr/latest/ManagementGuide/emr-studio-security-groups.html)

**Grupo de segurança do Workspace**  
Este grupo de segurança está associado aos Workspaces em um EMR Studio.     
**Regras de saída**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/emr/latest/ManagementGuide/emr-studio-security-groups.html)