Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menentukan grup-grup keamanan EC2 untuk EMR Notebooks
<a name="emr-managed-notebooks-security-groups"></a>

Saat Anda membuat buku catatan EMR, dua grup keamanan digunakan untuk mengontrol lalu lintas jaringan antara notebook EMR dan klaster EMR Amazon saat Anda menggunakan editor notebook. Grup keamanan default memiliki aturan minimal yang mengizinkan hanya lalu lintas jaringan antara layanan EMR Notebooks dan klaster yang terlampir pada notebook.

Sebuah notebook EMR menggunakan [Apache Livy](https://livy.incubator.apache.org/) untuk berkomunikasi dengan cluster melalui proxy melalui TCP Port 18888. Saat membuat grup keamanan khusus dengan aturan yang disesuaikan dengan lingkungan, Anda dapat membatasi lalu lintas jaringan sehingga hanya sebagian buku catatan yang dapat menjalankan kode dalam editor notebook pada cluster tertentu. Cluster menggunakan keamanan kustom Anda selain grup keamanan default untuk cluster. Untuk informasi selengkapnya, lihat [Kendalikan lalu lintas jaringan dengan grup keamanan](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html) di *Panduan Pengelolaan Amazon EMR* dan [Menentukan grup-grup keamanan EC2 untuk EMR Notebooks](#emr-managed-notebooks-security-groups).

## Grup keamanan EC2 default untuk instans utama
<a name="emr-managed-notebooks-security-group-for-master"></a>

Grup keamanan EC2 default untuk instance utama dikaitkan dengan instance utama selain grup keamanan klaster untuk instance utama.

Nama grup: **ElasticMapReduceEditors-Livy**

**Aturan**
+ Inbound

  Mengizinkan TCP Port 18888 dari sumber daya apa pun di grup keamanan default EC2 untuk EMR Notebooks
+ Outbound

  Tidak ada

## Default grup keamanan EC2 untuk EMR Notebooks
<a name="emr-managed-notebooks-security-group-for-notebooks"></a>

Grup keamanan EC2 default untuk EMR Notebooks dikaitkan dengan editor notebook untuk EMR Notebooks yang ditugaskan.

Nama grup: **ElasticMapReduceEditors-Editor**

**Aturan**
+ Inbound

  Tidak ada
+ Outbound

  Mengizinkan TCP Port 18888 untuk sumber daya apa pun di grup keamanan EC2 default untuk EMR Notebooks.

## Grup keamanan EC2 kustom untuk EMR Notebooks ketika menghubungkan Notebook dengan repositori Git
<a name="emr-managed-notebooks-security-group-for-notebooks-git"></a>

Untuk menautkan repositori Git ke buku catatan Anda, grup keamanan untuk buku catatan EMR harus menyertakan aturan keluar sehingga buku catatan dapat merutekan lalu lintas ke internet. Dianjurkan agar Anda membuat grup keamanan baru untuk tujuan ini. Memperbarui grup **ElasticMapReduceEditors-Editor**keamanan default dapat memberikan aturan keluar yang sama ke buku catatan lain yang dilampirkan ke grup keamanan ini. 

**Aturan**
+ Inbound

  Tidak ada
+ Ke luar

  Izinkan notebook untuk merutekan lalu lintas ke internet melalui cluster, seperti yang ditunjukkan contoh berikut. Nilai 0.0.0. 0/0 digunakan untuk tujuan contoh. Anda dapat mengubah aturan ini untuk menentukan alamat IP untuk Git-based repositori Anda.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html)