Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用安全组控制网络流量

安全组充当 EC2 实例的虚拟防火墙以控制入站和出站流量。每个安全组都使用一组规则来控制实例的入站流量,并使用另外一组规则来控制出站流量。Amazon EMR 中有两类适用于 EC2 实例的安全组:

  • 主实例和核心/任务实例的 Amazon EMR 托管安全组:您可以选择默认的主安全组和核心/任务安全组 (ElasticMapReduce-master、ElasticMapReduce-slave、ElasticMapReduce-Master-Private、ElasticMapReduce-Slave-Private 和 ElasticMapReduce-ServiceAccess)。也可以为主实例和核心/任务实例指定您自己的安全组。

  • 其他安全组:除 Amazon EMR 托管安全组外,您还可以指定应用于您的 Amazon EC2 实例的安全组。

安全组必须在集群启动时使用控制台、CLI、API 或开发工具包来指定。不能为正在运行的集群中的实例分配新安全组,但您可以编辑现有安全组的规则或向现有安全组添加规则。编辑后的规则以及添加到安全组的新规则将在规则保存后生效。

有关更多信息,请参阅 Amazon EC2 User Guide for Linux Instances 中的 Amazon EC2 安全组。有关 Amazon VPC 安全组的更多信息,请参阅 Amazon VPC User Guide 中的您的 VPC 的安全组