本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 EMR Notebooks 指定 EC2 安全组
<a name="emr-managed-notebooks-security-groups"></a>

创建 EMR Notebook 时，使用 Notebook 编辑器时，将使用两个安全组来控制 EMR Notebook 和 Amazon EMR 集群之间的网络流量。默认安全组具有最小规则，其中仅允许 EMR Notebooks 服务和附加了 Notebook 的集群之间的网络流量。

EMR Notebook 借助 [Apache Livy](https://livy.incubator.apache.org/) 通过使用 TCP 端口 18888 的代理与集群通信。利用为您的环境定制的规则创建自定义安全组时，您可以限制网络流量，以便仅使一部分 Notebook 在特定集群上的 Notebook 编辑器中运行代码。除了集群的默认安全组外，集群还使用您的自定义安全性。有关更多信息，请参阅《Amazon EMR 管理指南》**中的[使用安全组控制网络流量](https://docs.amazonaws.cn/emr/latest/ManagementGuide/emr-security-groups.html)和[为 EMR Notebooks 指定 EC2 安全组](#emr-managed-notebooks-security-groups)。

## 主实例的默认 EC2 安全组
<a name="emr-managed-notebooks-security-group-for-master"></a>

除主实例的集群安全组外，主实例的默认 EC2 安全组还会与主实例关联。

组名:**ElasticMapReduceEditors-Livy**

**Rules**
+ 入站

  允许 TCP 端口 18888 响应来自 EMR Notebooks 默认 EC2 安全组中任何资源的请求
+ 出站

  无

## EMR Notebooks 的默认 EC2 安全组
<a name="emr-managed-notebooks-security-group-for-notebooks"></a>

EMR Notebooks 的默认 EC2 安全组会与向任意 EMR Notebooks 分配的 Notebook 编辑器相关联。

组名：**ElasticMapReduceEditors-编辑器**

**Rules**
+ 入站

  无
+ 出站

  允许 TCP 端口 18888 向 EMR Notebooks 默认 EC2 安全组中的任何资源发出请求。

## 将 Notebook 与 Git 存储库关联时，针对 EMR Notebooks 的自定义 EC2 安全组
<a name="emr-managed-notebooks-security-group-for-notebooks-git"></a>

要将 Git 存储库链接到 Notebook，EMR Notebook 的安全组必须包含出站规则，以允许 Notebook 将流量路由到 Internet。为了这个目的，建议您创建一个新的安全组。更新默认的 **ElasticMapReduceEditors-Edit** or安全组可能会为附加到该安全组的其他笔记本提供相同的出站规则。

**Rules**
+ 入站

  无
+ 出站

  允许 Notebook 通过集群将流量路由到互联网，如以下示例所示：值 0.0.0.0/0 用于示例。您可以修改此规则以指定基于 Git 的存储库的 IP 地址。    
[See the AWS documentation website for more details](http://docs.amazonaws.cn/emr/latest/ManagementGuide/emr-managed-notebooks-security-groups.html)