本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

为EMR笔记本指定EC2安全组

创建EMR笔记本时，当您使用笔记本编辑器时，两个安全组用于控制EMR笔记本和 Amazon EMR 集群之间的网络流量。默认安全组的最低规则仅允许 Notebook EMR s 服务与连接笔记本的集群之间的网络流量。

EMR笔记本电脑使用 Apache Livy 通过TCP端口 18888 通过代理与集群通信。利用为您的环境定制的规则创建自定义安全组时，您可以限制网络流量，以便仅使一部分 Notebook 在特定集群上的 Notebook 编辑器中运行代码。除了集群的默认安全组外，集群还使用您的自定义安全性。有关更多信息，请参阅 Amazon EMR 管理指南中的使用安全组控制网络流量和为EMR笔记本指定EC2安全组。

主实例的默认EC2安全组

除了主实例的集群EC2安全组外，主实例的默认安全组还与主实例相关联。

组名:ElasticMapReduceEditors-Livy

规则

EMR笔记本的默认EC2安全组

EMR笔记本的默认EC2安全组与分配该安全组的任何笔记本的EMR笔记本编辑器相关联。

组名：ElasticMapReduceEditors-编辑器

规则

将 EMR Notebook 与 Git 存储库关联时，笔记本的自定义EC2安全组

要将 Git 存储库链接到您的笔记本，EMR笔记本的安全组必须包含出站规则，以便笔记本可以将流量路由到互联网。为了这个目的，建议您创建一个新的安全组。更新默认的 ElasticMapReduceEditors-Edit or安全组可能会为附加到该安全组的其他笔记本提供相同的出站规则。

规则