AWS EMR подключиться к главному узлу: соединение отклонено

Question

Я установил новый экземпляр EMR на AWS.Я скопировал команду подключения ssh для главного узла.

ssh -i -vvv ~/.ssh/xxxx.pem hadoop@ec2-xx-xxx-xxx-xx.us-east-2.compute.amazonaws.com

У меня есть файл pem в правильном месте.Я изменил разрешения для файла с

chmod 400 ~/.ssh/xxxx.pem 

Я все еще получаю следующую ошибку:

debug1: Connecting to ec2-18-219-186-80.us-east-2.compute.amazonaws.com port 22.

Любая помощь очень ценится.

Answer 1

Я понял это.Вы должны добавить разрешение SSH в группу безопасности на компьютере, к которому хотите подключиться SSH.Перейдите к EC2, затем вниз к группам безопасности и на главном узле и добавьте правило для SSH.

Из Amazon:

По умолчанию группы безопасности ограничены.Они отвергают весь трафик.Вы можете добавить правило, разрешающее трафик через определенный порт для пользовательских или дополнительных групп безопасности.Если существует несколько правил для конкретного порта в двух группах безопасности, которые применяются к одним и тем же экземплярам, ​​применяется наиболее разрешающее правило.Например, если у вас есть правило, разрешающее доступ SSH через TCP-порт 22 с IP-адреса 203.0.113.1, и другое правило, разрешающее доступ к TCP-порту 22 с любого IP-адреса (0.0.0.0/0), правило, разрешающее доступ любомуIP-адрес имеет приоритет.

https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-additional-sec-groups.html