기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EMR 관리형 및 추가 보안 그룹 지정
<a name="emr-sg-specify"></a>

 AWS Management Console AWS CLI, 또는 Amazon EMR API를 사용하여 보안 그룹을 지정할 수 있습니다. 보안 그룹을 지정하지 않은 경우 Amazon EMR은 기본 보안 그룹을 생성합니다. 추가 보안 그룹 지정은 선택 사항입니다. 프라이머리 인스턴스, 코어 및 태스크 인스턴스, 서비스 액세스(프라이빗 서브넷만)에 대해 추가 보안 그룹을 할당할 수 있습니다.

------
#### [ Console ]

**콘솔을 사용하여 보안 그룹을 지정하는 방법**

1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) Amazon EMR 콘솔을 엽니다.

1. 왼쪽 탐색 창의 **EMR on EC2**에서 **클러스터**를 선택하고 **클러스터 생성**을 선택합니다.

1. **네트워킹**에서 **EC2 보안 그룹(방화벽)** 옆의 화살표를 선택하여 이 섹션을 확장합니다. **프라이머리 노드**와 **코어 및 태스크 노드**에서 기본 Amazon EMR 관리 보안 그룹이 기본적으로 선택됩니다. 프라이빗 서브넷을 사용하는 경우 **서비스 액세스**를 위한 보안 그룹을 선택할 수도 있습니다.

1. Amazon EMR 관리형 보안 그룹을 변경하려면 **보안 그룹 선택** 드롭다운 메뉴를 사용하여 **Amazon EMR 관리형 보안 그룹** 옵션 목록에서 다른 옵션을 선택합니다. **프라이머리 노드**와 **코어 및 태스크 노드** 모두에 대한 Amazon EMR 관리형 보안 그룹이 하나 있습니다.

1. 사용자 지정 보안 그룹을 추가하려면 동일한 **보안 그룹 선택** 드롭다운 메뉴를 사용하여 **사용자 지정 보안 그룹** 옵션 목록에서 사용자 지정 보안 그룹을 최대 4개 선택합니다. **프라이머리 노드**와 **코어 및 태스크 노드** 모두에 대해 최대 4개의 사용자 지정 보안 그룹을 보유할 수 있습니다.

1. 클러스터에 적용할 다른 옵션을 선택합니다.

1. 클러스터를 시작하려면 **클러스터 생성**을 선택합니다.

------

## 를 사용하여 보안 그룹 지정 AWS CLI
<a name="emr-sg-specify-cli"></a>

를 사용하여 보안 그룹을 지정하려면 `--ec2-attributes` 옵션의 다음 파라미터와 함께 `create-cluster` 명령을 AWS CLI 사용합니다.


| 파라미터 | 설명 | 
| --- | --- | 
|  `EmrManagedPrimarySecurityGroup`  |  이 파라미터를 사용하여 프라이머리 인스턴스에 대한 사용자 지정 관리형 보안 그룹을 지정합니다. 이 파라미터를 지정한 경우 `EmrManagedCoreSecurityGroup`도 지정해야 합니다. 프라이빗 서브넷의 클러스터에 대해 `ServiceAccessSecurityGroup`도 지정해야 합니다.  | 
|  `EmrManagedCoreSecurityGroup`  |  이 파라미터를 사용하여 코어 및 작업 인스턴스에 대한 사용자 지정 관리형 보안 그룹을 지정합니다. 이 파라미터를 지정한 경우 `EmrManagedPrimarySecurityGroup`도 지정해야 합니다. 프라이빗 서브넷의 클러스터에 대해 `ServiceAccessSecurityGroup`도 지정해야 합니다.  | 
|  `ServiceAccessSecurityGroup`  |  이 파라미터를 사용하여 프라이빗 서브넷의 클러스터에만 적용되는 서비스 액세스에 대한 사용자 지정 관리형 보안 그룹을 지정합니다. `ServiceAccessSecurityGroup`으로 지정하는 보안 그룹은 다른 용도로 사용할 수 없으며 Amazon EMR용으로도 예약해야 합니다. 이 파라미터를 지정한 경우 `EmrManagedPrimarySecurityGroup`도 지정해야 합니다.  | 
|  `AdditionalPrimarySecurityGroups`  |  이 파라미터를 사용하여 프라이머리 인스턴스에 대해 최대 네 개의 추가 보안 그룹을 지정할 수 있습니다.  | 
|  `AdditionalCoreSecurityGroups`  |  이 파라미터를 사용하여 코어 및 작업 인스턴스에 대해 최대 네 개의 추가 보안 그룹을 지정할 수 있습니다.  | 

**Example - 사용자 지정 Amazon EMR 관리형 보안 그룹 및 추가 보안 그룹 지정**  
다음 예제에서는 프라이빗 서브넷의 클러스터에 대한 사용자 지정 Amazon EMR 관리형 보안 그룹, 프라이머리 인스턴스에 대한 여러 추가 보안 그룹, 코어 및 태스크 인스턴스에 대한 단일 보안 그룹을 지정합니다.  
가독성을 위해 Linux 줄 연속 문자(\$1)가 포함됩니다. Linux 명령에 사용하거나 제외할 수 있습니다. Windows에서는 제외시키거나 캐럿(^)으로 바꿉니다.

```
 1. aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
 2. --release-label emr-emr-7.12.0 --applications Name=Hue Name=Hive \
 3. Name=Pig --use-default-roles --ec2-attributes \
 4. SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
 5. ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
 6. EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
 7. EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
 8. AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
 9. 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
10. AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
11. --instance-type m5.xlarge
```

자세한 내용은 *AWS CLI 명령 참조*에서 [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html)를 참조하세요.