

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Especificando a Amazon EMR-managed e outros grupos de segurança
<a name="emr-sg-specify"></a>

Você pode especificar grupos de segurança usando a Console de gerenciamento da AWS AWS CLI, a ou a API do Amazon EMR. Se você não especificar grupos de segurança, o Amazon EMR criará grupos de segurança padrão. A especificação de grupos de segurança adicionais é opcional. Você pode atribuir grupos de segurança adicionais para instâncias primárias, instâncias centrais e de tarefa e acesso de serviço (somente sub-redes privadas).

------
#### [ Console ]

**Para especificar grupos de segurança usando o console**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EMR em. [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr)

1. Em **EMR no EC2**, no painel de navegação esquerdo, escolha **Clusters** e depois **Criar cluster**.

1. Em **Redes**, selecione a seta ao lado dos **Grupos de segurança do EC2 (firewall)** para expandir a seção. Em **Nó primário** e **Nós centrais e de tarefa**, os grupos de segurança gerenciados padrão do Amazon EMR são selecionados por padrão. Se você usa uma sub-rede privada, também tem a opção de selecionar um grupo de segurança em **Acesso ao serviço**.

1. Para alterar seu grupo de segurança gerenciado do Amazon EMR, use o menu suspenso **Escolher grupos de segurança** para selecionar uma opção diferente na lista de opções do **grupo de EMR-managed segurança da Amazon**. Você tem um grupo de segurança gerenciado do Amazon EMR para o **nó primário** e os **nós centrais e de tarefa**.

1. Para adicionar grupos de segurança personalizados, use o mesmo menu suspenso **Escolher grupos de segurança** para selecionar até quatro grupos de segurança personalizados na lista de opções **Grupo de segurança personalizado**. Você pode ter até quatro grupos de segurança personalizados para o **nó primário** e os **nós centrais e de tarefa**.

1. Escolha qualquer outra opção que se aplique ao cluster. 

1. Para iniciar o cluster, escolha **Criar cluster**.

------

## Especificando grupos de segurança com o AWS CLI
<a name="emr-sg-specify-cli"></a>

Para especificar grupos de segurança usando o, AWS CLI você usa o `create-cluster` comando com os seguintes parâmetros da `--ec2-attributes` opção:


| Parâmetro | Description | 
| --- | --- | 
| `EmrManagedPrimarySecurityGroup` | Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para a instância primária. Se esse parâmetro for especificado, `EmrManagedCoreSecurityGroup` também deve ser especificado. Para clusters em sub-redes privadas, `ServiceAccessSecurityGroup` também deverá ser especificado. | 
| `EmrManagedCoreSecurityGroup` | Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para instâncias core e de tarefa. Se esse parâmetro for especificado, `EmrManagedPrimarySecurityGroup` também deve ser especificado. Para clusters em sub-redes privadas, `ServiceAccessSecurityGroup` também deverá ser especificado. | 
| `ServiceAccessSecurityGroup` | Use esse parâmetro para especificar um grupo de segurança gerenciado personalizado para acesso de serviço, o que se aplica apenas a clusters em sub-redes privadas. O grupo de segurança que você especificar como `ServiceAccessSecurityGroup` não deve ser usado para nenhuma outra finalidade e também deve ser reservado ao Amazon EMR. Se esse parâmetro for especificado, `EmrManagedPrimarySecurityGroup` também deve ser especificado. | 
| `AdditionalPrimarySecurityGroups` | Use esse parâmetro para especificar até quatro grupos de segurança adicionais para a instância primária. | 
| `AdditionalCoreSecurityGroups` | Use esse parâmetro para especificar até quatro grupos de segurança adicionais para instâncias core e de tarefa. | 

**Example — especificar grupos de EMR-managed segurança personalizados da Amazon e grupos de segurança adicionais**  
O exemplo a seguir especifica grupos de segurança gerenciados pelo Amazon EMR para um cluster em uma sub-rede privada, vários grupos de segurança adicionais para a instância primária e um único grupo de segurança adicional de instâncias centrais e de tarefa.  
Os caracteres de continuação de linha do Linux (\\) são incluídos para facilitar a leitura. Eles podem ser removidos ou usados ​​em comandos do Linux. No Windows, remova-os ou substitua-os por um sinal de interpolação (^).

```
 1. aws emr create-cluster --name "{{ClusterCustomManagedAndAdditionalSGs}}" \
 2. --release-label emr-{{emr-7.13.0}} --applications Name={{Hue}} Name={{Hive}} \
 3. Name={{Pig}} --use-default-roles --ec2-attributes \
 4. SubnetIds={{subnet-xxxxxxxxxxxx}},KeyName={{myKey}},\
 5. ServiceAccessSecurityGroup={{sg-xxxxxxxxxxxx}},\
 6. EmrManagedPrimarySecurityGroup={{sg-xxxxxxxxxxxx}},\
 7. EmrManagedCoreSecurityGroup={{sg-xxxxxxxxxxx}},\
 8. AdditionalPrimarySecurityGroups=['{{sg-xxxxxxxxxxx}}',\
 9. '{{sg-xxxxxxxxxxx}}','{{sg-xxxxxxxxxx}}'],\
10. AdditionalCoreSecurityGroups={{sg-xxxxxxxxxxx}} \
11. --instance-type {{m5.xlarge}}
```

Para obter mais informações, consulte [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html) na *AWS CLI Command Reference*.