本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Amazon EMR 集群使用其他安全组 无论是使用默认托管安全组还是指定自定义托管安全组,您都可以使用其它安全组。其它安全组可让您灵活地定制不同的集群和从外部客户端、资源和应用程序之间的访问。 例如,请考虑以下情形。您需要多个集群相互通信,但希望仅允许某特定集群子集对主实例进行入站 SSH 访问。要执行此操作,您可以对集群使用相同的一组托管安全组。然后,您可以创建允许从可信客户端进行入站 SSH 访问的其它安全组,并且为子网中每个集群的主实例指定其它安全组。 主实例最多可应用 15 个附加安全组,核心和任务实例最多可应用 15 个附加安全组,服务访问(专用子网)最多可应用 15 个附加安全组。如有必要,您可以为主实例、核心和任务实例和服务访问指定相同的其它安全组。账户中安全组和规则的最大数量受账户限制的约束。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[安全组限制](https://docs.amazonaws.cn/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-security-groups)。