Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用其他安全组

无论是使用默认托管安全组还是指定自定义托管安全组,您都可以使用其他安全组。其他安全组可让您灵活地定制不同的集群和从外部客户端、资源和应用程序之间的访问。

例如,请考虑以下情形。您需要多个集群相互通信,但希望仅允许某特定集群子集对主实例进行入站 SSH 访问。要执行此操作,您可以对集群使用相同的一组托管安全组。然后,您可以创建允许从可信客户端进行入站 SSH 访问的其他安全组,并且为子网中每个集群的主实例指定其他安全组。

您可以对主实例最多应用四个其他安全组,对于核心和任务实例最多应用四个,以及对于服务访问(私有子网中)最多应用四个。如有必要,您可以为主实例、核心和任务实例和服务访问指定相同的其他安全组。账户中安全组和规则的最大数量受账户限制的约束。有关更多信息,请参阅 Amazon VPC 用户指南中的安全组限制