Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Spécification des groupes de sécurité EC2 pour les blocs-notes EMR
<a name="emr-managed-notebooks-security-groups"></a>

Lorsque vous créez un bloc-notes EMR, deux groupes de sécurité sont utilisés pour contrôler le trafic réseau entre le bloc-notes EMR et le cluster Amazon EMR lorsque vous utilisez l'éditeur de bloc-notes. Les groupes de sécurité par défaut disposent de règles minimales qui autorisent uniquement le trafic réseau entre le service de blocs-notes EMR et les clusters auxquels les blocs-notes sont attachés.

Un bloc-notes EMR utilise [Apache Livy](https://livy.incubator.apache.org/) pour communiquer avec le cluster via un proxy via le port TCP 18888. Lorsque vous créez des groupes de sécurité personnalisés avec des règles que vous adaptez à votre environnement, vous pouvez limiter le trafic réseau afin que seul un sous-ensemble de blocs-notes puisse exécuter du code dans l'éditeur de blocs-notes sur des clusters particuliers. Le cluster utilise votre sécurité personnalisée en plus des groupes de sécurité par défaut du cluster. Pour plus d'informations, consultez [Contrôle du trafic réseau avec les groupes de sécurité](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html) dans le *Guide de gestion Amazon EMR* et [Spécification des groupes de sécurité EC2 pour les blocs-notes EMR](#emr-managed-notebooks-security-groups).

## Groupe de sécurité EC2 par défaut pour l'instance principale
<a name="emr-managed-notebooks-security-group-for-master"></a>

Le groupe de sécurité EC2 par défaut pour l'instance principale est associé à l'instance principale, en plus des groupes de sécurité du cluster pour l'instance principale.

Nom du groupe : **ElasticMapReduceEditors-Livy**

**Règles**
+ Entrant

  Autoriser le port TCP 18888 à partir de n'importe quelle ressource dans le groupe de sécurité EC2 par défaut pour Blocs-notes EMR.
+ Sortant

  Aucune

## Groupe de sécurité EC2 par défaut pour les blocs-notes EMR
<a name="emr-managed-notebooks-security-group-for-notebooks"></a>

Le groupe de sécurité EC2 par défaut pour le bloc-notes EMR est associé à l'éditeur de bloc-notes pour tout bloc-notes EMR auquel il est affecté.

Nom du groupe : **ElasticMapReduceEditors-Editor**

**Règles**
+ Entrant

  Aucune
+ Sortant

  Autoriser le Port TCP 18888 à toute ressource dans le groupe de sécurité EC2 par défaut pour Blocs-notes EMR.

## Groupe de sécurité EC2 personnalisé pour les bloc-notes EMR lors de l'association de bloc-notes à des référentiels Git
<a name="emr-managed-notebooks-security-group-for-notebooks-git"></a>

Pour lier un référentiel Git à votre bloc-notes, le groupe de sécurité du bloc-notes EMR doit inclure une règle d'acheminement vers l'extérieur afin que le bloc-notes puisse acheminer le trafic vers Internet. Il est recommandé de créer un nouveau groupe de sécurité à cet effet. La mise à jour du groupe **ElasticMapReduceEditors-Editor**de sécurité par défaut peut appliquer les mêmes règles sortantes aux autres blocs-notes associés à ce groupe de sécurité. 

**Règles**
+ Entrant

  Aucune
+ Sortant

  Autorisez le bloc-notes à acheminer le trafic vers Internet via le cluster, comme le montre l'exemple suivant. La valeur 0,0.0. 0/0 est utilisé à titre d'exemple. Vous pouvez modifier cette règle pour spécifier les adresses IP de vos Git-based référentiels.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html)