EMR マネージド セキュリティ グループのドキュメントに関する私の理解では、クラスターの作成時に、任意の IP からポート 22 のマスターへの SSH へのインバウンド ルールが追加されます。
SSH TCP 22 (パブリックサブネットのみ) 0.0.0.0/0
任意の IP アドレスから SSH 経由でマスター ノードへのインバウンド アクセスを許可します。このルールを編集して、個々の IP アドレスまたはアドレス範囲へのアクセスを制限できます。
しかし、そうではないことがわかりました。ポート 22 で SSH を使用して追加のセキュリティ グループを作成し、クラスター作成手順でそれを指定する必要がありました。
ドキュメントを誤解していませんか?私の懸念は、デフォルトのセキュリティ グループを正しく使用しなかったことと、「追加のセキュリティ グループ」がハッキングされていることです。