Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menentukan Amazon EMR-managed dan grup keamanan tambahan
Anda dapat menentukan grup keamanan menggunakan Konsol Manajemen AWS AWS CLI, API EMR Amazon, atau Amazon. Jika Anda tidak menentukan grup keamanan, Amazon EMR akan menggunakan grup keamanan default. Menentukan grup keamanan tambahan adalah opsional. Anda dapat menetapkan grup keamanan tambahan untuk instance utama, instance inti dan tugas, dan akses layanan (hanya subnet pribadi).
------
#### [ Console ]
**Untuk menentukan grup keamanan dengan konsol**
1. Masuk ke Konsol Manajemen AWS, dan buka konsol EMR Amazon di. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr)
1. **Di bawah **EMR pada EC2** di panel navigasi kiri, pilih Clusters, lalu pilih **Create cluster**.**
1. Di bawah **Jaringan**, pilih panah di sebelah **grup keamanan EC2 (firewall)** untuk memperluas bagian ini. Di bawah **Node utama** **dan inti dan node tugas**, grup keamanan terkelola Amazon EMR default dipilih secara default. Jika Anda menggunakan subnet pribadi, Anda juga memiliki opsi untuk memilih grup keamanan untuk **akses Layanan**.
1. Untuk mengubah grup keamanan terkelola Amazon EMR Anda, gunakan menu tarik-turun Pilih **grup keamanan** untuk memilih opsi lain dari daftar opsi **grup EMR-managed keamanan Amazon**. Anda memiliki satu grup keamanan terkelola EMR Amazon untuk **node Primer dan Core dan node** **tugas**.
1. Untuk menambahkan grup keamanan khusus, gunakan menu tarik-turun **Pilih grup keamanan** yang sama untuk memilih hingga empat grup keamanan kustom dari daftar opsi **grup keamanan kustom**. Anda dapat memiliki hingga empat grup keamanan khusus untuk **node Primer** dan **Core dan node tugas**.
1. Pilih opsi lain yang berlaku untuk cluster Anda.
1. Untuk meluncurkan klaster Anda, pilih **Buat klaster**.
------
## Menentukan kelompok keamanan dengan AWS CLI
Untuk menentukan grup keamanan menggunakan AWS CLI Anda menggunakan `create-cluster` perintah dengan parameter `--ec2-attributes` opsi berikut:
| Parameter | Deskripsi |
| --- | --- |
| `EmrManagedPrimarySecurityGroup` | Gunakan parameter ini untuk menentukan grup keamanan terkelola kustom untuk instance utama. Jika parameter ini ditentukan, `EmrManagedCoreSecurityGroup` juga harus ditentukan. Untuk klaster di subnet privat, `ServiceAccessSecurityGroup` juga harus ditentukan. |
| `EmrManagedCoreSecurityGroup` | Gunakan parameter ini untuk menentukan grup keamanan terkelola kustom untuk instans inti dan instans tugas. Jika parameter ini ditentukan, `EmrManagedPrimarySecurityGroup` juga harus ditentukan. Untuk klaster di subnet privat, `ServiceAccessSecurityGroup` juga harus ditentukan. |
| `ServiceAccessSecurityGroup` | Gunakan parameter ini untuk menentukan grup keamanan terkelola kustom untuk akses layanan, yang hanya berlaku untuk klaster di subnet privat. Grup keamanan yang Anda tentukan sebagai `ServiceAccessSecurityGroup` tidak boleh digunakan untuk tujuan lain dan juga harus disediakan untuk Amazon EMR. Jika parameter ini ditentukan, `EmrManagedPrimarySecurityGroup` juga harus ditentukan. |
| `AdditionalPrimarySecurityGroups` | Gunakan parameter ini untuk menentukan hingga empat grup keamanan tambahan untuk contoh utama. |
| `AdditionalCoreSecurityGroups` | Gunakan parameter ini untuk menentukan hingga empat grup keamanan tambahan untuk instans inti dan instans tugas. |
**Example — tentukan grup EMR-managed keamanan Amazon khusus dan grup keamanan tambahan**
Contoh berikut menentukan grup keamanan terkelola Amazon EMR khusus untuk klaster di subnet pribadi, beberapa grup keamanan tambahan untuk instans utama, dan satu grup keamanan tambahan untuk instance inti dan tugas.
Karakter lanjutan baris Linux (\\) disertakan agar mudah dibaca Karakter ini bisa dihapus atau digunakan dalam perintah Linux. Untuk Windows, hapus atau ganti dengan caret (^).
```
1. aws emr create-cluster --name "{{ClusterCustomManagedAndAdditionalSGs}}" \
2. --release-label emr-{{emr-7.13.0}} --applications Name={{Hue}} Name={{Hive}} \
3. Name={{Pig}} --use-default-roles --ec2-attributes \
4. SubnetIds={{subnet-xxxxxxxxxxxx}},KeyName={{myKey}},\
5. ServiceAccessSecurityGroup={{sg-xxxxxxxxxxxx}},\
6. EmrManagedPrimarySecurityGroup={{sg-xxxxxxxxxxxx}},\
7. EmrManagedCoreSecurityGroup={{sg-xxxxxxxxxxx}},\
8. AdditionalPrimarySecurityGroups=['{{sg-xxxxxxxxxxx}}',\
9. '{{sg-xxxxxxxxxxx}}','{{sg-xxxxxxxxxx}}'],\
10. AdditionalCoreSecurityGroups={{sg-xxxxxxxxxxx}} \
11. --instance-type {{m5.xlarge}}
```
Untuk informasi selengkapnya, lihat [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html) di *AWS CLI Referensi*.