本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon EMR 叢集的其他安全群組 無論您是使用預設的受管安全群組,或指定自訂的受管安全群組,都可以使用額外的安全群組。額外的安全群組可提供彈性,讓您量身打造叢集之間的存取,以及從外部用戶端、資源和應用程式進行的存取。 以下列的情境為例。您擁有需要互相進行通訊的多個叢集,但您只想針對特定的部分叢集,允許傳入的 SSH 存取主要執行個體。若要這麼做,您可以針對叢集使用同一組受管安全群組。然後,建立額外的安全群組,以允許從受信任用戶端的傳入 SSH 存取,並且為子集中每個叢集的主要執行個體,指定額外的安全群組。 您最多可以為主要執行個體套用 15 個額外的安全群組,為核心和任務執行個體套用 15 個,為服務存取套用 15 個額外的安全群組 (在私有子網路中)。如有必要,您可以針對主要執行個體、核心執行個體與任務執行個體及服務存取,指定同樣的額外安全群組。您帳戶中安全群組與規則的數目上限,會受到帳戶的限制。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[安全群組限制](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups)。