Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Especificación de Amazon EMR-managed y otros grupos de seguridad
Puede especificar grupos de seguridad mediante la Consola de administración de AWS AWS CLI, la o la API de Amazon EMR. Si no especifica grupos de seguridad, Amazon EMR crea grupos de seguridad predeterminados. La especificación de grupos de seguridad adicionales es opcional. Puede asignar grupos de seguridad adicionales a las instancias principales, a las instancias secundarias y de tareas y al acceso de los servicios (solo para las subredes privadas).
------
#### [ Console ]
**Para especificar grupos de seguridad con la consola**
1. Inicie sesión en y abra la Consola de administración de AWS consola de Amazon EMR en. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr)
1. En **EMR en EC2** situado en el panel de navegación izquierdo, elija **Clústeres** y, a continuación, elija **Crear clúster**.
1. En **Redes**, seleccione la flecha situada junto a **Grupos de seguridad de EC2 (firewall)** para ampliar esta sección. En **Nodo principal** y en **Nodos principales y de tareas**, se seleccionan de forma predeterminada los grupos de seguridad administrados por Amazon EMR predeterminados. Si utiliza una subred privada, también tiene la opción de seleccionar un grupo de seguridad para **Acceso de servicio**.
1. Para cambiar el grupo de seguridad gestionado por Amazon EMR, utilice el menú desplegable **Elegir grupos de seguridad** para seleccionar una opción diferente de la lista de opciones del **grupo de EMR-managed seguridad de Amazon**. Dispone de un grupo de seguridad administrado por Amazon EMR tanto para **Nodo principal** como para **Nodos principales y de tareas**.
1. Para agregar grupos de seguridad personalizados, utilice el mismo menú desplegable **Elegir los grupos de seguridad** para seleccionar hasta cuatro grupos de seguridad personalizados de la lista de opciones **Grupos de seguridad personalizados**. Puede tener hasta cuatro grupos de seguridad personalizados tanto para **Nodo principal** como para **Nodos principales y de tareas**.
1. Elija cualquier otra opción que se aplique a su clúster.
1. Para lanzar el clúster, elija **Crear clúster**.
------
## Especificar los grupos de seguridad con la AWS CLI
Para especificar grupos de seguridad mediante el, AWS CLI utilice el `create-cluster` comando con los siguientes parámetros de la `--ec2-attributes` opción:
| Parámetro | Description (Descripción) |
| --- | --- |
| `EmrManagedPrimarySecurityGroup` | Utilice este parámetro para especificar un grupo de seguridad administrado personalizado para la instancia principal. Si se especifica este parámetro, también se deben especificar `EmrManagedCoreSecurityGroup`. Para clústeres en subredes privadas, también se debe especificar `ServiceAccessSecurityGroup`. |
| `EmrManagedCoreSecurityGroup` | Utilice este parámetro para especificar un grupo de seguridad administrado personalizado para las instancias secundarias y de tareas. Si se especifica este parámetro, también se deben especificar `EmrManagedPrimarySecurityGroup`. Para clústeres en subredes privadas, también se debe especificar `ServiceAccessSecurityGroup`. |
| `ServiceAccessSecurityGroup` | Utilice este parámetro para especificar un grupo de seguridad administrado personalizado para el acceso de los servicios, que se aplica únicamente a los clústeres de las subredes privadas. El grupo de seguridad que especifique como `ServiceAccessSecurityGroup` no debe usarse para ningún otro propósito y también debe reservarse para Amazon EMR. Si se especifica este parámetro, también se deben especificar `EmrManagedPrimarySecurityGroup`. |
| `AdditionalPrimarySecurityGroups` | Utilice este parámetro para especificar hasta cuatro grupos de seguridad adicionales para la instancia principal. |
| `AdditionalCoreSecurityGroups` | Utilice este parámetro para especificar hasta cuatro grupos de seguridad adicionales para las instancias secundarias y de tareas. |
**Example — especificar grupos de EMR-managed seguridad personalizados de Amazon y grupos de seguridad adicionales**
En el siguiente ejemplo, se especifican grupos de seguridad administrados por Amazon EMR personalizados para un clúster en una subred privada, varios grupos de seguridad adicionales para la instancia principal y un único grupo de seguridad adicional para las instancias secundarias y de tareas.
Se incluyen caracteres de continuación de línea de Linux (\\) para facilitar la lectura. Se pueden eliminar o utilizar en los comandos de Linux. En Windows, elimínelos o sustitúyalos por un signo de intercalación (^).
```
1. aws emr create-cluster --name "{{ClusterCustomManagedAndAdditionalSGs}}" \
2. --release-label emr-{{emr-7.13.0}} --applications Name={{Hue}} Name={{Hive}} \
3. Name={{Pig}} --use-default-roles --ec2-attributes \
4. SubnetIds={{subnet-xxxxxxxxxxxx}},KeyName={{myKey}},\
5. ServiceAccessSecurityGroup={{sg-xxxxxxxxxxxx}},\
6. EmrManagedPrimarySecurityGroup={{sg-xxxxxxxxxxxx}},\
7. EmrManagedCoreSecurityGroup={{sg-xxxxxxxxxxx}},\
8. AdditionalPrimarySecurityGroups=['{{sg-xxxxxxxxxxx}}',\
9. '{{sg-xxxxxxxxxxx}}','{{sg-xxxxxxxxxx}}'],\
10. AdditionalCoreSecurityGroups={{sg-xxxxxxxxxxx}} \
11. --instance-type {{m5.xlarge}}
```
Para obtener más información, consulte [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html) en la *Referencia de comandos de la AWS CLI *.