As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Especificar grupos de segurança do EC2 para Cadernos do EMR
<a name="emr-managed-notebooks-security-groups"></a>

Quando você cria um Caderno do EMR, dois grupos de segurança são usados para controlar o tráfego de rede entre o Caderno do EMR e o cluster do Amazon EMR quando o editor de caderno é usado. Os grupos de segurança padrão têm o mínimo de regras que permitem somente o tráfego de rede entre o serviço de Cadernos do EMR e os clusters aos quais os cadernos estão anexados.

Um Caderno do EMR usa o [Apache Livy](https://livy.incubator.apache.org/) para se comunicar com o cluster por meio de um proxy pela porta TCP 18888. Ao criar grupos de segurança personalizados com regras personalizadas para seu ambiente, você pode limitar o tráfego de rede para que apenas um subconjunto de cadernos possa executar código no editor de cadernos em determinados clusters. O cluster usa segurança personalizada, além dos grupos de segurança padrão do cluster. Para obter mais informações, consulte [Control network traffic with security groups](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html) no *Guia de gerenciamento do Amazon EMR* e no [Especificar grupos de segurança do EC2 para Cadernos do EMR](#emr-managed-notebooks-security-groups).

## Grupo de segurança padrão do EC2 para a instância primária
<a name="emr-managed-notebooks-security-group-for-master"></a>

O grupo de segurança padrão do EC2 para a instância primária está associado à instância primária do cluster, além dos grupos de segurança para a instância primária.

Nome do grupo: **ElasticMapReduceEditors-Livy**

**Regras**
+ Entrada

  Permitir a porta TCP 18888 de todos os recursos no grupo de segurança padrão do EC2 para Cadernos do EMR
+ Saída

  Nenhum

## Grupo de segurança padrão do EC2 para Cadernos do EMR
<a name="emr-managed-notebooks-security-group-for-notebooks"></a>

O grupo de segurança padrão do EC2 para o Caderno do EMR está associado ao editor de cadernos para qualquer Caderno do EMR ao qual ele esteja atribuído.

Nome do grupo: **ElasticMapReduceEditors-Editor**

**Regras**
+ Entrada

  Nenhum
+ Saída

  Permitir a porta TCP 18888 a todos os recursos no grupo de segurança padrão do EC2 para Cadernos do EMR.

## Grupo de segurança personalizado do EC2 para o Cadernos do EMR ao associar cadernos a repositórios do Git
<a name="emr-managed-notebooks-security-group-for-notebooks-git"></a>

Para vincular um repositório do Git ao caderno, o grupo de segurança do Caderno do EMR deve incluir uma regra de saída para permitir que o caderno encaminhe o tráfego para a Internet. É recomendável criar um grupo de segurança para essa finalidade. A atualização do grupo **ElasticMapReduceEditors-Editor**de segurança padrão pode fornecer as mesmas regras de saída para outros notebooks anexados a esse grupo de segurança. 

**Regras**
+ Entrada

  Nenhum
+ Saída

  Permita que o caderno encaminhe o tráfego para a Internet por meio do cluster, como demonstra o exemplo a seguir. O valor 0,0.0. 0/0 é usado para fins de exemplo. Você pode modificar essa regra para especificar o (s) endereço (s) IP dos seus Git-based repositórios.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html)