指定 Amazon EMR 受管安全群組和額外的安全群組

您可以使用 AWS 管理主控台、 AWS CLI或 Amazon EMR API 指定安全群組。如果您未指定安全群組，Amazon EMR 會建立預設安全群組。指定額外的安全群組為選用功能。您可以針對主要執行個體、核心執行個體與任務執行個體及服務存取 (僅限私有子網路)，指定額外的安全群組。

使用 AWS CLI指定安全群組

若要使用指定安全群組 AWS CLI ，您可以使用 create-cluster命令搭配 --ec2-attributes選項的下列參數：

參數	說明
`EmrManagedPrimarySecurityGroup`	使用此參數來為主要執行個體指定自訂受管安全群組。如果指定此參數，也必須指定 `EmrManagedCoreSecurityGroup`。如果是私有子網路中的叢集，還必須指定 `ServiceAccessSecurityGroup`。
`EmrManagedCoreSecurityGroup`	使用此參數來為核心執行個體與任務執行個體，指定自訂的受管安全群組。如果指定此參數，也必須指定 `EmrManagedPrimarySecurityGroup`。如果是私有子網路中的叢集，還必須指定 `ServiceAccessSecurityGroup`。
`ServiceAccessSecurityGroup`	使用此參數來指定自訂受管安全群組受管的服務存取，這只適用於私有子網路中的叢集。您指定為 `ServiceAccessSecurityGroup` 的安全群組不應用於任何其他用途，並且還應保留供 Amazon EMR 使用。如果指定此參數，也必須指定 `EmrManagedPrimarySecurityGroup`。
`AdditionalPrimarySecurityGroups`	使用此參數來為主要執行個體指定最多四個額外的受管安全群組。
`AdditionalCoreSecurityGroups`	使用此參數來為核心執行個體和任務執行個體，指定最多四個額外的受管安全群組。

範例 – 指定自訂的 Amazon EMR 受管安全群組和額外安全群組

下列範例為私有子網路中的叢集，指定自訂的 Amazon EMR 受管安全群組、為主要執行個體指定多個額外的安全群組，以及為核心執行個體和任務執行個體指定一個額外的安全群組。

注意

包含 Linux 行接續字元 (\) 是為了提高可讀性。它們可以在 Linux 命令中移除或使用。對於 Windows，請將其移除或取代為插入符號 (^)。


aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
--release-label emr-emr-7.10.0 --applications Name=Hue Name=Hive \
Name=Pig --use-default-roles --ec2-attributes \
SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
--instance-type m5.xlarge

如需詳細資訊，請參閱《AWS CLI 命令參考》中的 create-cluster。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 Amazon EMR 叢集的其他安全群組

EMR Notebooks 的安全群組

指定 Amazon EMR 受管安全群組和額外的安全群組

使用主控台指定安全群組

使用 AWS CLI指定安全群組

範例 – 指定自訂的 Amazon EMR 受管安全群組和額外安全群組

注意