翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する
セキュリティグループは、 AWS マネジメントコンソール、、 AWS CLIまたは Amazon EMR API を使用して指定できます。セキュリティグループを指定しない場合、Amazon EMR によってデフォルトのセキュリティグループが作成されます。追加セキュリティグループの指定はオプションです。プライマリインスタンス、コアインスタンスとタスクインスタンス、サービスアクセス (プライベートサブネットのみ) に対して追加セキュリティグループを割り当てることができます。
------
#### [ Console ]
**コンソールを使用してセキュリティグループを指定する方法**
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) で Amazon EMR コンソールを開きます。
1. 左側のナビゲーションペインの **[EMR on EC2]** で、**[クラスター]** を選択し、**[クラスターの作成]** を選択します
1. **[ネットワーク]** の下で、**[EC2 セキュリティグループ (ファイアウォール)]** の横にある矢印を選択してこのセクションを展開します。**[プライマリノード]** と **[コアノードとタスクノード]** の下で、デフォルトの Amazon EMR マネージドセキュリティグループがデフォルトで選択されます。プライベートサブネットを使用する場合は、**サービスアクセス**用のセキュリティグループを選択するオプションもあります。
1. Amazon EMR マネージドセキュリティグループを変更するには、**[セキュリティグループの選択]** ドロップダウンメニューを使用して、**[Amazon EMR マネージドセキュリティグループ]** オプションリストから別のオプションを選択します。**[プライマリノード]** と **[コアノードとタスクノード]** の両方に 1 つの Amazon EMR マネージドセキュリティグループがあります。
1. カスタムセキュリティグループを追加するには、同じ **[セキュリティグループの選択]** ドロップダウンメニューを使用して、**[カスタムセキュリティグループ]** オプションリストから最大 4 つのカスタムセキュリティグループを選択します。**[プライマリノード]** と **[コアノードとタスクノード]** の両方に最大 4 つのカスタムセキュリティグループを設定できます。
1. クラスターに適用するその他のオプションを選択します。
1. クラスターを起動するには、**[クラスターの作成]** を選択します。
------
## を使用したセキュリティグループの指定 AWS CLI
を使用してセキュリティグループを指定するには AWS CLI 、 `--ec2-attributes`オプションの以下のパラメータを指定して `create-cluster` コマンドを使用します。
| パラメータ | 説明 |
| --- | --- |
| `EmrManagedPrimarySecurityGroup` | このパラメータを使用して、プライマリインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、`EmrManagedCoreSecurityGroup` も指定する必要があります。プライベートサブネットのクラスターの場合は、`ServiceAccessSecurityGroup` も指定する必要があります。 |
| `EmrManagedCoreSecurityGroup` | このパラメータを使用して、コアインスタンスとタスクインスタンスのカスタムマネージドセキュリティグループを指定します。このパラメータを指定する場合は、`EmrManagedPrimarySecurityGroup` も指定する必要があります。プライベートサブネットのクラスターの場合は、`ServiceAccessSecurityGroup` も指定する必要があります。 |
| `ServiceAccessSecurityGroup` | このパラメータを使用して、サービスアクセスのカスタムマネージドセキュリティグループを指定します。これは、プライベートサブネットのクラスターにのみ適用されます。`ServiceAccessSecurityGroup` として指定するセキュリティグループは、他の目的に使用してはならず、また、Amazon EMR 用に予約する必要があります。このパラメータを指定する場合は、`EmrManagedPrimarySecurityGroup` も指定する必要があります。 |
| `AdditionalPrimarySecurityGroups` | このパラメータを使用して、プライマリインスタンスに最大 4 つの追加セキュリティグループを指定します。 |
| `AdditionalCoreSecurityGroups` | このパラメータを使用して、コアインスタンスとタスクインスタンスに最大 4 つの追加セキュリティグループを指定します。 |
**Example - カスタム Amazon EMR マネージドセキュリティグループと追加セキュリティグループを指定する**
次の例では、プライベートサブネット内のクラスターに対してカスタム Amazon EMR マネージドセキュリティグループを指定し、プライマリインスタンスに対して複数の追加セキュリティグループを指定し、コアインスタンスとタスクインスタンスに対して 1 つの追加セキュリティグループを指定します。
読みやすくするために、Linux 行連続文字 (\\) が含まれています。Linux コマンドでは、これらは削除することも、使用することもできます。Windows の場合、削除するか、キャレット (^) に置き換えてください。
```
1. aws emr create-cluster --name "{{ClusterCustomManagedAndAdditionalSGs}}" \
2. --release-label emr-{{emr-7.13.0}} --applications Name={{Hue}} Name={{Hive}} \
3. Name={{Pig}} --use-default-roles --ec2-attributes \
4. SubnetIds={{subnet-xxxxxxxxxxxx}},KeyName={{myKey}},\
5. ServiceAccessSecurityGroup={{sg-xxxxxxxxxxxx}},\
6. EmrManagedPrimarySecurityGroup={{sg-xxxxxxxxxxxx}},\
7. EmrManagedCoreSecurityGroup={{sg-xxxxxxxxxxx}},\
8. AdditionalPrimarySecurityGroups=['{{sg-xxxxxxxxxxx}}',\
9. '{{sg-xxxxxxxxxxx}}','{{sg-xxxxxxxxxx}}'],\
10. AdditionalCoreSecurityGroups={{sg-xxxxxxxxxxx}} \
11. --instance-type {{m5.xlarge}}
```
詳細については、「*AWS CLI コマンドリファレンス*」の「[create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html)」を参照してください。