本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 連線至 Amazon EMR 叢集 執行 Amazon EMR 叢集時,通常您只需執行應用程式來分析資料,然後從 Amazon S3 儲存貯體收集輸出。或者,您可能要在叢集執行時與主節點互動。例如,您可能想要連接到主節點執行互動式查詢、檢查日誌檔、偵錯叢集、使用在主節點上執行的應用程式上 (例如 Ganglia) 監控效能問題,以此類推。以下章節描述了您可以用來連接到主節點的技術。 在 EMR 叢集中,主節點是 Amazon EC2 執行個體,其會協調以任務和核心節點的形式執行的 EC2 執行個體。主節點會公開您可以用來連接到其中的公有 DNS 名稱。根據預設,Amazon EMR 會建立主節點、核心和任務節點的安全群組規則,以判斷您如何存取節點。 **注意** 您可以在叢集執行時連接到主節點。叢集終止時,做為主節點活動的 EC2 執行個體會終止,且不再可用。若要連接到主節點,您還必須對叢集進行驗證。您可以在啟動叢集時使用 Kerberos 進行驗證,或者指定 Amazon EC2 金鑰對私有金鑰。如需有關設定 Kerberos 然後連線的詳細資訊,請參閱 [使用 Kerberos 透過 Amazon EMR 進行身分驗證](emr-kerberos.md)。當您從主控台啟動叢集,系統會在**建立叢集**頁面的**安全和存取**區段指定在 Amazon EC2 金鑰對私有金鑰。 在預設情況下,ElasticMapReduce 主安全群組不允許傳入 SSH 存取。您可能需要新增傳入規則,以從您想要進行存取的來源允許 SSH 存取 (TCP 連接埠 22)。如需修改安全群組規則的詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[將規則新增至安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。 **重要** 請勿在 ElasticMapReduce 主安全群組修改剩餘的規則。修改這些規則可能會干擾叢集的操作。 **Topics** + [連線至 Amazon EMR 之前:授權傳入流量](emr-connect-ssh-prereqs.md) + [使用 SSH 連線至 Amazon EMR 叢集主節點](emr-connect-master-node-ssh.md)