Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为 EMR Notebooks 指定 EC2 安全组

创建 EMR 笔记本时,使用两个安全组来控制使用笔记本编辑器时 EMR 笔记本和 Amazon EMR 集群之间的网络流量。默认安全组具有最小规则,其中仅允许 EMR 笔记本 服务和附加了笔记本的集群之间的网络流量。

EMR 笔记本借助 Apache Livy 来通过代理使用 TCP 端口 18888 与集群进行通信。通过利用为您的环境定制的规则创建自定义安全组,您可以限制网络流量,以便仅使一部分笔记本在特定集群上的笔记本编辑器中运行代码。此安全组用于补充集群安全组。有关更多信息,请参阅 Amazon EMR 管理指南中的使用安全组控制网络流量和为 EMR Notebooks 指定 EC2 安全组。

主实例的默认 EC2 安全组

除主实例的集群安全组外,主实例的默认 EC2 安全组还会与主实例关联。

组名:ElasticMapReduceEditors-Livy

规则

  • 入站

    允许 TCP 端口 18888 响应来自 EMR 笔记本 默认 EC2 安全组中任何资源的请求

  • 出站

EMR Notebooks 的 EC2 安全组

EMR 笔记本 的默认 EC2 安全组会与向任意 EMR 笔记本分配的笔记本编辑器相关联。

组名:ElasticMapReduceEditors-Editor

规则

  • 入站

  • 出站

    允许 TCP 端口 18888 向 EMR 笔记本 默认 EC2 安全组中的任何资源发出请求。