本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 指定 Amazon EMR 受管安全群組和額外的安全群組
<a name="emr-sg-specify"></a>

您可以使用 AWS 管理主控台、 AWS CLI或 Amazon EMR API 指定安全群組。如果您未指定安全群組，Amazon EMR 會建立預設安全群組。指定額外的安全群組為選用功能。您可以針對主要執行個體、核心執行個體與任務執行個體及服務存取 (僅限私有子網路)，指定額外的安全群組。

------
#### [ Console ]

**使用主控台指定安全群組**

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr) 開啟 Amazon EMR 主控台。

1. 在左側導覽窗格中的 **EC2 上的 EMR** 下，選擇**叢集**，然後選擇**建立叢集**。

1. 在**聯網**下，選取 **EC2 安全群組 (防火牆)** 旁邊的箭頭以展開此區段。在**主節點**及**核心和任務節點**下，預設會選取預設的 Amazon EMR 受管安全群組。如果使用私有子網路，您也可以選擇為**服務存取**選取安全群組。

1. 若要變更 Amazon EMR 受管安全群組，請使用**選擇安全群組**下拉式功能表，以從 **Amazon EMR 受管安全群組**選項清單中選取不同的選項。**主節點**及**核心和任務節點**都有一個 Amazon EMR 受管安全群組。

1. 若要新增自訂安全群組，請使用相同的**選擇安全群組**下拉式功能表，以從**自訂安全群組**選項清單中選取最多四個自訂安全群組。**主節點**及**核心和任務節點**最多可以有四個自訂安全群組。

1. 選擇適用於您的叢集的任何其他選項。

1. 若要啟動您的叢集，請選擇**建立叢集**。

------

## 使用 指定安全群組 AWS CLI
<a name="emr-sg-specify-cli"></a>

若要使用 指定安全群組 AWS CLI ，您可以使用 `create-cluster`命令搭配 `--ec2-attributes`選項的下列參數：


| 參數 | Description | 
| --- | --- | 
|  `EmrManagedPrimarySecurityGroup`  |  使用此參數來為主要執行個體指定自訂受管安全群組。如果指定此參數，也必須指定 `EmrManagedCoreSecurityGroup`。如果是私有子網路中的叢集，還必須指定 `ServiceAccessSecurityGroup`。  | 
|  `EmrManagedCoreSecurityGroup`  |  使用此參數來為核心執行個體與任務執行個體，指定自訂的受管安全群組。如果指定此參數，也必須指定 `EmrManagedPrimarySecurityGroup`。如果是私有子網路中的叢集，還必須指定 `ServiceAccessSecurityGroup`。  | 
|  `ServiceAccessSecurityGroup`  |  使用此參數來指定自訂受管安全群組受管的服務存取，這只適用於私有子網路中的叢集。您指定為 `ServiceAccessSecurityGroup` 的安全群組不應用於任何其他用途，並且還應保留供 Amazon EMR 使用。如果指定此參數，也必須指定 `EmrManagedPrimarySecurityGroup`。  | 
|  `AdditionalPrimarySecurityGroups`  |  使用此參數來為主要執行個體指定最多四個額外的受管安全群組。  | 
|  `AdditionalCoreSecurityGroups`  |  使用此參數來為核心執行個體和任務執行個體，指定最多四個額外的受管安全群組。  | 

**Example – 指定自訂的 Amazon EMR 受管安全群組和額外安全群組**  
下列範例為私有子網路中的叢集，指定自訂的 Amazon EMR 受管安全群組、為主要執行個體指定多個額外的安全群組，以及為核心執行個體和任務執行個體指定一個額外的安全群組。  
包含 Linux 行接續字元 (\$1) 是為了提高可讀性。它們可以在 Linux 命令中移除或使用。對於 Windows，請將其移除或取代為插入符號 (^)。

```
 1. aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
 2. --release-label emr-emr-7.12.0 --applications Name=Hue Name=Hive \
 3. Name=Pig --use-default-roles --ec2-attributes \
 4. SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
 5. ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
 6. EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
 7. EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
 8. AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
 9. 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
10. AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
11. --instance-type m5.xlarge
```

如需詳細資訊，請參閱《AWS CLI 命令參考》**中的 [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html)。