本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # EMR Notebooks 安全性和访问控制 有许多功能可帮助您定制 EMR Notebooks 的安全状况。这有助于确保只有获得授权的用户才有权访问和使用 EMR Notebook,并使用 Notebook 编辑器在集群上执行代码。这些功能与适用于 Amazon EMR 和 Amazon EMR 集群的安全功能一起使用。有关更多信息,请参阅 [Amazon EMR 中的安全性](emr-security.md)。 + 您可以使用 AWS Identity and Access Management 政策声明和笔记本标签来限制访问权限。有关更多信息,请参阅[Amazon EMR 如何与 IAM 配合使用](security_iam_service-with-iam.md)和[适用于 EMR Notebooks 的基于身份的策略语句示例](emr-fine-grained-cluster-access.md#emr-managed-notebooks-tags-examples)。 + Amazon EC2 安全组充当虚拟防火墙,可控制集群主实例与 Notebook 编辑器之间的网络流量。您可以使用默认设置,也可以自定义这些安全组。有关更多信息,请参阅 [为 EMR Notebooks 指定 EC2 安全组](emr-managed-notebooks-security-groups.md)。 + 您可以指定一个 AWS 服务角色来确定 EMR 笔记本在与其他 AWS 服务交互时拥有的权限。有关更多信息,请参阅 [EMR Notebooks 的服务角色](emr-managed-notebooks-service-role.md)。 **注意** EMR Notebooks 在控制台中作为 Amazon EMR Studio Workspaces 提供。通过控制台中的**创建 Workspace** 按钮,可以创建新的 Notebooks。要访问或创建 Workspaces,EMR Notebooks 用户需要额外的 IAM 角色权限。有关更多信息,请参阅 [Amazon EMR Notebooks 是控制台中的 Amazon EMR Studio Workspaces](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-migration.html) 和 [Amazon EMR 控制台](https://docs.aws.amazon.com/emr/latest/ManagementGuide/whats-new-in-console.html)。