我对EMR托管安全组文档的理解是,在创建群集时,添加了从任何IP到端口22上的主服务器的SSH入站规则。
SSH TCP 22(仅公共子网)0.0.0.0/0
允许通过SSH从任何IP地址入站访问主节点。可以编辑此规则以限制对单个IP地址或地址范围的访问。
但是,我发现情况并非如此。我必须在端口22上使用SSH创建一个附加的安全组,并在群集创建步骤中进行指定。
我是否误解了文档?我担心的是,我没有正确使用默认的安全组,而我的“其他安全组”是黑客
京公网安备 11010802040832号 | 京ICP备19059560号-6 