Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Specifica dei gruppi di sicurezza gestiti da Amazon EMR e aggiuntivi
Puoi specificare i gruppi di sicurezza utilizzando Console di gestione AWS l' AWS CLI API Amazon EMR o la. Se non specifichi i gruppi di sicurezza, Amazon EMR crea i gruppi di sicurezza predefiniti. Specificare i gruppi di sicurezza aggiuntivi è facoltativo. Puoi assegnare i gruppi di sicurezza aggiuntivi per le istanze primarie, principali, attività e per l'accesso ai servizi (solo sottoreti private).
------
#### [ Console ]
**Per specificare i gruppi di sicurezza con la console**
1. [Accedi a e apri Console di gestione AWS la console Amazon EMR su https://console.aws.amazon.com /emr.](https://console.aws.amazon.com/emr)
1. In **EMR on EC2** (EMR su EC2), nel riquadro di navigazione a sinistra, scegli **Clusters** (Cluster) e seleziona **Create cluster** (Crea cluster).
1. In **Networking** (Reti), seleziona la freccia accanto ai **EC2 security groups (firewall) (Gruppi di sicurezza EC2 [firewall])** per espandere questa sezione. In **Primary node** (Nodo primario) e **Core and task nodes** (Nodi core e attività), i gruppi di sicurezza gestiti da Amazon EMR predefiniti sono selezionati per impostazione predefinita. Se utilizzi una sottorete privata, hai la possibilità di selezionare un gruppo di sicurezza anche per **Service access** (Accesso al servizio).
1. Per modificare il gruppo di sicurezza gestito da Amazon EMR, utilizza il menu a discesa **Choose security groups** (Scegli gruppi di sicurezza) per selezionare un'opzione diversa dall'elenco di opzioni **Amazon EMR-managed security group** (Gruppo di sicurezza gestito da Amazon EMR). Hai un gruppo di sicurezza gestito da Amazon EMR sia per **Primary node** (Nodo primario) sia per **Core and task nodes** (Nodi core e attività).
1. Per aggiungere gruppi di sicurezza personalizzati, utilizza lo stesso menu a discesa **Choose security groups** (Scegli gruppi di sicurezza) per selezionare fino a quattro gruppi di sicurezza personalizzati dall'elenco di opzioni **Custom security group** (Gruppi di sicurezza personalizzati). È possibile avere fino a quattro gruppi di sicurezza personalizzati sia per **Primary node** (Nodo primario) sia per **Core and task nodes** (Nodi core e attività).
1. Scegli qualsiasi altra opzione applicabile al cluster.
1. Per avviare il cluster, scegli **Create cluster** (Crea cluster).
------
## Specificare i gruppi di sicurezza con AWS CLI
Per specificare i gruppi di sicurezza utilizzando il AWS CLI `create-cluster` comando con i seguenti parametri dell'`--ec2-attributes`opzione:
| Parametro | Description |
| --- | --- |
| `EmrManagedPrimarySecurityGroup` | Utilizza questo parametro per specificare un gruppo di sicurezza gestito personalizzato per l'istanza primaria. Se è specificato questo parametro, è necessario specificare anche `EmrManagedCoreSecurityGroup`. Per i cluster in sottoreti private deve essere specificato anche `ServiceAccessSecurityGroup`. |
| `EmrManagedCoreSecurityGroup` | Utilizza questo parametro per specificare un gruppo di sicurezza gestito personalizzato per le istanze principali e di attività. Se è specificato questo parametro, è necessario specificare anche `EmrManagedPrimarySecurityGroup`. Per i cluster in sottoreti private deve essere specificato anche `ServiceAccessSecurityGroup`. |
| `ServiceAccessSecurityGroup` | Utilizza questo parametro per specificare un gruppo di sicurezza gestito personalizzato per l'accesso ai servizi, che si applica solo ai cluster nelle sottoreti private. Il gruppo di sicurezza specificato come `ServiceAccessSecurityGroup` non deve essere utilizzato per alcun altro scopo e deve essere riservato anche ad Amazon EMR. Se è specificato questo parametro, è necessario specificare anche `EmrManagedPrimarySecurityGroup`. |
| `AdditionalPrimarySecurityGroups` | Utilizza questo parametro per specificare fino a quattro gruppi di sicurezza aggiuntivi per l'istanza primaria. |
| `AdditionalCoreSecurityGroups` | Utilizza questo parametro per specificare fino a quattro gruppi di sicurezza aggiuntivi per le istanze principali e di attività. |
**Example Specifica di gruppi di sicurezza gestiti da Amazon EMR e gruppi di sicurezza aggiuntivi personalizzati**
L'esempio seguente specifica gruppi di sicurezza gestiti da Amazon EMR personalizzati per un cluster in una sottorete privata, più gruppi di sicurezza aggiuntivi per l'istanza primaria e un singolo gruppo di sicurezza aggiuntivo per le istanze principale e attività.
I caratteri di continuazione della riga Linux (\$1) sono inclusi per questioni di leggibilità. Possono essere rimossi o utilizzati nei comandi Linux. Per Windows, rimuoverli o sostituirli con un accento circonflesso (^).
```
1. aws emr create-cluster --name "ClusterCustomManagedAndAdditionalSGs" \
2. --release-label emr-emr-7.12.0 --applications Name=Hue Name=Hive \
3. Name=Pig --use-default-roles --ec2-attributes \
4. SubnetIds=subnet-xxxxxxxxxxxx,KeyName=myKey,\
5. ServiceAccessSecurityGroup=sg-xxxxxxxxxxxx,\
6. EmrManagedPrimarySecurityGroup=sg-xxxxxxxxxxxx,\
7. EmrManagedCoreSecurityGroup=sg-xxxxxxxxxxx,\
8. AdditionalPrimarySecurityGroups=['sg-xxxxxxxxxxx',\
9. 'sg-xxxxxxxxxxx','sg-xxxxxxxxxx'],\
10. AdditionalCoreSecurityGroups=sg-xxxxxxxxxxx \
11. --instance-type m5.xlarge
```
Per ulteriori informazioni, consulta [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/emr/create-cluster.html) nella *Guida di riferimento ai comandi della AWS CLI *.