EMRというか「プライベートサブネットに置かれた、ローカルホストからしか管理UIに接続できないミドルウェア」全般です。
特にEMRのマスターノードのWebUIに踏み台経由でアクセスしたいことがあるのですが、いつもポートフォワードの書き方を忘れるのでメモしておきます。
$ ssh-add -D
$ ssh-add ~/.ssh/login.pem
$ ssh -A -L 8888:localhost:18888 ec2-user@踏み台のIP
$ ssh -L 18888:localhost:18080 hadoop@マスターノードのIP
18888だとか8888は適当に選んだ使っていなさそうなポートです。ここでは踏み台は ec2-userにしてますがこれは適宜環境に合わせて。
マスターノードへ接続したあと、ローカルのブラウザなどから http://localhost:8888 へアクセスすると、Hadoop のマスターノードのポート 18080 で起動している管理アプリケーションに接続することができます。便利ですね。