AWS EMR已终止，验证错误-安全组错误

Question

当我们尝试在孟买地区启动AWS EMR时，它在5-6秒内终止，并出现以下验证错误。

“由于错误而终止EC2安全组sg-XXXXXXXXXX包含一个或多个允许公共访问的非22端口的入口规则。”

这些是在孟买地区为AWS EMR创建的默认安全组。如何克服这一点？

Answer 1

我直面这个问题，并通过下面的操作解决了它。

在创建电子病历集群之前，请转到我们的安全组(对于ElasticMapReduce-master和ElasticMapReduce-slave)并删除除SSH(端口22)以外的所有入站规则，.This将解决此问题。

Answer 2

确保您没有阻塞以前使用的(来自公共网络的)端口。您可以转到Amazon EMR，然后转到Block public access，然后在Exceptions中添加您想要从公网访问的端口(或者只需禁用选项Block public access)。

Final cluster's Block public access settings

Answer 3

请仔细阅读消息:如果您的安全组允许公共访问22 (ssh)以外的端口或端口范围，例如，具有允许从任何IP访问0.0.0.0的入站规则，则会出现这种情况。这是一个安全风险，您应该限制对已知静态IP的访问，例如源下拉列表中的我的IP。

有关更多信息，请参阅本文档https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-policy-reference/configuration-policies/configuration-policies-build-phase/amazon-web-services-configuration-policies/policy_617b9138-584b-4e8e-ad15-7fbabafbed1a.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html?icmpid=docs_ec2_console#security-group-rules