翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EMR Notebooks の EC2 セキュリティグループの指定
EMR ノートブックを作成する場合、ノートブックエディタの使用時には EMR ノートブックと Amazon EMR クラスターの間のネットワークトラフィックを制御するために 2 つのセキュリティグループが使用されます。デフォルトのセキュリティグループには、ノートブックがアタッチされる、EMR Notebooks サービスとクラスター間のネットワークトラフィックのみを許可する最小限のルールがあります。
EMR ノートブックは、TCP ポート 18888 を使用してプロキシ経由でクラスターと通信するために [Apache Livy](https://livy.incubator.apache.org/) を使用します。環境に合わせて調整されたルールを使用してカスタムセキュリティグループを作成すると、ノートブックのサブセットのみが特定のクラスター上のノートブックエディタ内でコードを実行できるように、ネットワークトラフィックを制限できます。クラスターは、クラスターのデフォルトのセキュリティグループに加えて、カスタムセキュリティを使用します。詳細については、「*Amazon EMR 管理ガイド*」の「[セキュリティグループを使用してネットワークトラフィックを制御する](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html)」および「[EMR Notebooks の EC2 セキュリティグループの指定](#emr-managed-notebooks-security-groups)」を参照してください。
## プライマリインスタンスのデフォルトの EC2 セキュリティグループ
プライマリインスタンスのデフォルトの EC2 セキュリティグループは、プライマリインスタンスのクラスターのセキュリティグループに加えて、プライマリインスタンスに関連付けられます。
グループ名: **ElasticMapReduceEditors-Livy**
**ルール**
+ インバウンド
EMR Notebooks のデフォルトの EC2 セキュリティグループのすべてのリソースから TCP ポート 18888 を許可する
+ アウトバウンド
なし
## EMR Notebooks のデフォルトの EC2 セキュリティグループ
EMR ノートブックのデフォルトの EC2 セキュリティグループは、割り当てられているすべての EMR ノートブックのノートブックエディタに関連付けられます。
グループ名: **ElasticMapReduceEditors-Editor**
**ルール**
+ インバウンド
なし
+ アウトバウンド
EMR Notebooks のデフォルトの EC2 セキュリティグループのすべてのリソースへの TCP ポート 18888 を許可する
## ノートブックを Git リポジトリに関連付ける場合の EMR Notebooks のカスタム EC2 セキュリティグループ
Git リポジトリをノートブックにリンクするには、EMR ノートブックのセキュリティグループに、ノートブックがインターネットにトラフィックをルーティングできるようにするアウトバウンドルールが含まれている必要があります。このためには、新しいセキュリティグループを作成することをお勧めします。デフォルトの **ElasticMapReduceEditors-Editor** セキュリティグループを更新すると、このセキュリティグループにアタッチされている他のノートブックに同じアウトバウンドルールが付与される場合があります。
**ルール**
+ インバウンド
なし
+ アウトバウンド
以下の例に示すように、クラスター経由でインターネットにトラフィックをルーティングすることをノートブックに許可します。値 0.0.0.0/0 は例の目的に使用されています。このルールを変更して、Git ベースのリポジトリの IP アドレスを指定できます。
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html)