我对EMR 托管安全组文档的理解是,在创建集群时,添加了从任何 IP 到端口 22 上的主服务器的 SSH 入站规则。
SSH TCP 22(仅限公共子网)0.0.0.0/0
允许从任何 IP 地址通过 SSH 对主节点进行入站访问。可以编辑此规则以限制对单个 IP 地址或地址范围的访问。
然而,我发现事实并非如此。我必须在端口 22 上使用 SSH 创建一个额外的安全组,并在我的集群创建步骤中指定它。
我误解了文档吗?我担心的是我没有正确使用默认安全组,而我的“附加安全组”是黑客攻击
问问题
493 次