在AWS EMR中，主节点和从节点的安全组需要开放一些端口以便进行通信。以下是一个示例解决方法，包括如何设置主节点和从节点安全组的入站规则。

首先，打开AWS控制台并导航到EC2服务。

1. 创建一个新的安全组，用于主节点。点击左侧导航栏中的“安全组”，然后点击“创建安全组”按钮。填写名称，描述和VPC信息，并确保选择正确的VPC。然后，点击“创建”。

2. 在新创建的安全组中，点击“入站规则”选项卡，并点击“编辑入站规则”按钮。

3. 添加以下规则以允许来自所有IP地址的流量进入主节点安全组的端口。点击“添加规则”，然后选择“自定义TCP规则”。在端口范围中输入22、443、8443，并选择“所有来源”或“0.0.0.0/0”的源。

   自定义TCP规则 | TCP | 22 | 所有来源
   自定义TCP规则 | TCP | 443 | 所有来源
   自定义TCP规则 | TCP | 8443 | 所有来源
   

4. 点击“保存”。

5. 重复步骤1-4，创建一个新的安全组用于从节点，并设置相同的入站规则。

6. 返回到EMR控制台，选择您的EMR集群，并点击“编辑”。

7. 在“网络和安全”部分，为主节点和从节点选择相应的安全组。

8. 点击“保存”。

现在，主节点和从节点的安全组已经配置好，并允许相应的端口通过。您可以使用类似上面示例中提供的规则，根据您的具体需求进行自定义配置。