기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# EMR Studio 네트워크 트래픽을 제어할 보안 그룹을 정의합니다.
<a name="emr-studio-security-groups"></a>

## EMR Studio 보안 그룹 정보
<a name="emr-studio-about-security-groups"></a>

Amazon EMR Studio는 다음과 같은 두 개의 보안 그룹을 사용하여 Studio의 Workspaces 및 Amazon EC2에서 실행되는 연결된 Amazon EMR 클러스터 간 네트워크 트래픽을 제어합니다.
+ 포트 18888을 사용하여 Amazon EC2에서 실행되는 연결된 Amazon EMR 클러스터와 통신하는 **엔진 보안 그룹**.
+ Studio의 Workspace에 연결된 **Workspace 보안 그룹**. 이 보안 그룹에는 Workspace가 트래픽을 인터넷으로 라우팅할 수 있도록 허용하는 아웃바운드 HTTPS 규칙이 포함되어 있으며, Git 리포지토리를 Workspace에 연결할 수 있도록 포트 443을 통해 인터넷으로의 아웃바운드 트래픽을 허용해야 합니다.

EMR Studio는 Workspace에 연결된 EMR 클러스터와 연결된 보안 그룹과 함께 이러한 보안 그룹을 사용합니다.

를 사용하여 Studio를 생성할 때 이러한 보안 그룹을 생성 AWS CLI 해야 합니다.

**참고**  
환경에 맞게 조정된 규칙을 통해 EMR Studio의 보안 그룹을 사용자 지정할 수 있지만 이 페이지에 설명된 규칙을 포함해야 합니다. Workspace 보안 그룹은 인바운드 트래픽을 허용할 수 없으며 엔진 보안 그룹은 Workspace 보안 그룹의 인바운드 트래픽을 허용해야 합니다.

**기본 EMR Studio 보안 그룹 사용**

Amazon EMR 콘솔을 사용하는 경우 다음 기본 보안 그룹을 선택할 수 있습니다. 기본 보안 그룹은 사용자를 대신하여 EMR Studio에서 생성하며, EMR Studio의 Workspace에 필요한 최소 인바운드 및 아웃바운드 규칙을 포함합니다.
+ `DefaultEngineSecurityGroup`
+ `DefaultWorkspaceSecurityGroupGit` 또는 `DefaultWorkspaceSecurityGroupWithoutGit`

## 사전 조건
<a name="emr-studio-security-group-prereqs"></a>

EMR Studio의 보안 그룹을 생성하려면 Studio용 Amazon Virtual Private Cloud(VPC)가 있어야 합니다. 보안 그룹을 생성할 때 이 VPC를 선택합니다. 이 VPC는 Studio를 생성할 때 지정한 것과 같아야 합니다. EMR Studio와 함께 Amazon EMR on EKS를 사용하려면 Amazon EKS 클러스터 워커 노드에 대한 VPC를 선택합니다.

## 지침
<a name="emr-studio-security-group-instructions"></a>

*Amazon EC2 Linux 인스턴스용 사용 설명서*에서 [보안 그룹 생성](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-security-groups.html#creating-security-group)의 지침에 따라 VPC에 엔진 보안 그룹과 Workspace 보안 그룹을 생성합니다. 보안 그룹에는 다음 테이블에 요약된 규칙이 포함되어야 합니다.

EMR Studio용 보안 그룹을 생성할 때 두 그룹의 ID를 모두 기록합니다. Studio를 생성할 때 ID별로 각 보안 그룹을 지정합니다.

**엔진 보안 그룹**  
EMR Studio는 포트 18888을 사용하여 연결된 클러스터와 통신합니다.    
**인바운드 규칙**    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-security-groups.html)

**WorkSpace 보안 그룹**  
이 보안 그룹은 EMR Studio의 Workspace와 연결되어 있습니다.    
**아웃바운드 규칙**    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-security-groups.html)