将AWS EMR部署在私有子网中，需要执行以下步骤：

1.创建一个VPC，其中包括一个公有子网和两个私有子网。

2.在公有子网中启动一个NAT网关，以允许私有子网中的EC2实例连接Internet。

3.在私有子网中启动EMR集群，并配置VPC、子网、安全组和密钥等设置：

aws emr create-cluster --name myEMRCluster \
--release-label emr-6.3.0 \
--applications Name=Spark Name=Hadoop Name=Hive Name=Zeppelin \
--instance-type m5.xlarge \
--instance-count 3 \
--ec2-attributes KeyName=myKeyPair,SubnetIds=subnet-123456,subnet-789012 \
--service-role EMR_DefaultRole \
--enable-debugging \
--use-default-roles \
--configurations '[{"Classification":"emrfs-site","Properties":{"fs.s3.consistent.retryPeriodSeconds":"10","fs.s3.consistent":"true","fs.s3.consistent.retryCount":"5"},"Configurations":[]}]'

4.在EMR集群中添加步骤以读取和写入S3存储桶中的数据。

5.在VPC中为EMR集群配置网络ACL和路由表，以控制访问。

6.最后，可以使用私有子网中的EC2实例连接到EMR集群，以进行作业运行和监控。

注意：为了安全起见，建议将EMR集群和S3存储桶设置在同一地区，以避免数据在传输过程中被复制或移动到其他地区。