Fatal编程技术网
  • ssh/
  • Amazon EMR没有按照文档中的说明添加SSH端口22入站规则?

Amazon EMR没有按照文档中的说明添加SSH端口22入站规则?

ssh

Amazon EMR没有按照文档中的说明添加SSH端口22入站规则?,ssh,emr,aws-security-group,Ssh,Emr,Aws Security Group,我对的理解是,在创建集群时,会添加一条入站规则,将SSH从任何IP发送到端口22上的主机 SSH TCP 22(仅限公共子网)0.0.0.0/0 允许从任何IP地址通过SSH对主节点进行入站访问。 可以编辑此规则以限制对单个IP地址或IP地址的访问 地址范围 然而,我发现情况并非如此。我必须在端口22上用SSH创建一个额外的安全组,并在集群创建步骤中指定 我是否误解了文档?我担心的是,我没有正确使用默认安全组,我的“附加安全组”是一个黑客您是否在公共子网中创建了群集(默认路由到IGW)?@Chr

我对的理解是,在创建集群时,会添加一条入站规则,将SSH从任何IP发送到端口22上的主机

SSH TCP 22(仅限公共子网)0.0.0.0/0

允许从任何IP地址通过SSH对主节点进行入站访问。 可以编辑此规则以限制对单个IP地址或IP地址的访问 地址范围

然而,我发现情况并非如此。我必须在端口22上用SSH创建一个额外的安全组,并在集群创建步骤中指定

我是否误解了文档?我担心的是,我没有正确使用默认安全组,我的“附加安全组”是一个黑客

您是否在公共子网中创建了群集(默认路由到IGW)?@Christopher:唉,您是对的,重读摘录,我的群集可能不在公共子网中。您解决了这个问题吗?我的公共子网具有到IGW的默认0.0.0.0/0路由,但仍然没有添加ssh。@NoraOlsen:我刚刚使用显式ssh端口22入站规则创建了一个附加安全组,并在群集创建步骤中添加了该组。我认为您可以这样做或修改现有的安全组