本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EMR 笔记本安全性和访问控制
注意
EMR Notebooks 可在控制台中作为 EMR Studio 工作区使用。控制台中的 “创建工作区” 按钮允许您创建新的笔记本。要访问或创建 Workspaces,EMR Notebooks 用户需要额外的 IAM 角色权限。有关更多信息,请参阅 Amazon EMR 笔记本是控制台中的 Amazon EMR Studio 工作空间和亚马逊 EMR 控制台。
有许多功能可帮助您定制 EMR Notebooks 的安全状况。这有助于确保只有获得授权的用户才有权访问和使用 EMR 笔记本,并使用笔记本编辑器在集群上执行代码。这些功能与适用于 Amazon EMR 和 Amazon EMR 集群的安全功能一起使用。有关更多信息,请参阅 Amazon EMR 中的安全性。
-
您可以使用 Amazon Identity and Access Management 政策声明和笔记本标签来限制访问权限。有关更多信息,请参阅 Amazon EMR 如何与 IAM 配合使用 和 适用于 EMR Notebooks 的基于身份的策略语句示例。
-
Amazon EC2 安全组充当虚拟防火墙,可控制集群主实例与笔记本编辑器之间的网络流量。您可以使用默认设置,也可以自定义这些安全组。有关更多信息,请参阅 为 EMR Notebooks 指定 EC2 安全组。
-
您可以指定 Amazon 服务角色来确定 EMR 笔记本在与其他 Amazon 服务交互时拥有的权限。有关更多信息,请参阅 EMR Notebooks 的服务角色。