本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 EMR Notebooks 指定 EC2 安全群組
<a name="emr-managed-notebooks-security-groups"></a>

當您建立 EMR Notebooks 時，可使用兩個安全群組，在使用筆記本編輯器時，控管 EMR Notebooks 與 Amazon EMR 叢集之間的網路流量。預設安全群組具有最低要求的規則，只針對 EMR Notebooks 服務和筆記本所附接的叢集，允許這兩者之間的網路流量。

EMR Notebooks 使用 [Apache Livy](https://livy.incubator.apache.org/) 透過代理程式和 TCP 連接埠 18888 與叢集進行通訊。使用根據您環境量身打造的規則建立自訂安全群組時，您可以限制網路流量，只允許筆記本的子集可以在特定叢集上的筆記本編輯器中，來執行程式碼。除了叢集的預設安全群組之外，叢集還會使用您的自訂安全性。如需詳細資訊，請參閱《Amazon EMR 管理指南》**中的[使用安全群組控制網路流量](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html)和 [為 EMR Notebooks 指定 EC2 安全群組](#emr-managed-notebooks-security-groups)。

## 主要執行個體預設 EC2 安全群組
<a name="emr-managed-notebooks-security-group-for-master"></a>

除了適用於主要執行個體的叢集的安全群組之外，適用於主要執行個體的預設 EC2 安全群組也與主要執行個體關聯。

群組名稱：**ElasticMapReduceEditors-Livy (ElasticMapReduceEditors-Livy)**

**規則**
+ 傳入

  允許從 EMR Notebooks 預設 EC2 安全群組中的任何資源，透過 TCP 連接埠 18888 傳送
+ 傳出

  無

## EMR Notebooks 的預設 EC2 安全群組
<a name="emr-managed-notebooks-security-group-for-notebooks"></a>

EMR Notebooks 的預設 EC2 安全群組會與指派給任何 EMR Notebooks 的筆記本編輯器關聯。

群組名稱：**ElasticMapReduceEditors-Editor (ElasticMapReduceEditors-Editor)**

**規則**
+ 傳入

  無
+ 傳出

  允許透過 TCP 連接埠 18888，傳送至 EMR Notebooks 預設 EC2 安全群組中的任何資源。

## 將筆記本與 Git 儲存庫關聯時，EMR Notebooks 的自訂 EC2 安全群組
<a name="emr-managed-notebooks-security-group-for-notebooks-git"></a>

若要將 Git 儲存庫連結到筆記本，EMR Notebooks 的安全群組必須包含傳出規則，以便筆記本可以將流量路由至網際網路。建議您針對此用途建立新的安全群組。更新預設 **ElasticMapReduceEditors-Editor** 安全群組時，可將相同的傳出規則提供給已連接到此安全群組的其他筆記本。

**規則**
+ 傳入

  無
+ 傳出

  允許筆記本透過叢集將流量路由至網際網路，如下列範例所示。值 0.0.0.0/0 用於範例用途。您可以修改此規則，為 Git 型儲存庫指定 IP 地址。    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html)