Amazon Redshift
集群管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用控制台管理集群安全组

您可以使用 Amazon Redshift 控制台创建、修改和删除集群安全组。您还可以管理 Amazon Redshift 控制台中默认的集群安全组。所有这些任务均从集群安全组列表开始。您必须选择一个集群安全组才能进行管理。

在下面的示例集群安全组列表中,有两个集群安全组,即 default 集群安全组和名为 securitygroup1 的自定义集群安全组。由于已选中 securitygroup1(突出显示),您可以删除该安全组或管理其标签,还可以查看与其相关的规则和标签。

您无法删除默认集群安全组,但您可以通过授权或撤消入口访问来对其进行修改。

要添加或修改与安全组相关的规则,请单击该安全组以转到 Security Group Connections 页面。

创建集群安全组

创建集群安全组

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,单击 Create Cluster Security Group

  4. Create Cluster Security Group 对话框中,为您的集群安全组指定名称和说明。

  5. 单击 Create

    新组将显示在集群安全组列表中。

为集群安全组添加标签

为集群安全组添加标签

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,选择集群安全组,然后单击 Manage Tags

  4. Manage Tags 对话框中,执行下列操作之一:

    1. 删除标签。

      • Applied Tags 部分,选择您要删除的标签旁的 Delete

      • 单击“Apply Changes”

    2. 添加标签。

      • Add Tags 部分,键入标签的键/值对。

      • 单击“Apply Changes”

      有关为 Amazon Redshift 资源添加标签的更多信息,请参阅 如何在 Amazon Redshift 控制台中管理标签

管理集群安全组的入口规则

管理集群安全组的入口规则

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡的集群安全组列表中,单击您要管理其规则的集群安全组。

  4. Security Group Connections 选项卡上,单击 Add Connection Type

  5. Add Connection Type 对话框中,执行下列操作之一:

    1. 添加基于 CIDR/IP 的入口规则。

      • Connection Type 框中,单击 CIDR/IP

      • CIDR/IP to Authorize 框中,指定范围。

      • 单击 Authorize

    2. 添加基于 EC2 安全组的入口规则。

      • Connection Type 下,选择 EC2 Security Group

      • 选择要使用的 AWS 账户。默认情况下,使用当前已登录控制台的账户。如果选择 Another account,则必须指定 AWS 账户 ID。

      • EC2 Security Group Name 框中,单击所需的 EC2 安全组名称。

      • 单击 Authorize

撤消集群安全组的入口规则

撤消集群安全组的入口规则

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡的集群安全组列表中,单击您要管理其规则的集群安全组。

  4. Security Group Connections 选项卡上,选择您要删除的规则并单击 Revoke

为集群安全组的入口规则添加标签

为集群安全组的入口规则添加标签

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,单击您想要管理其规则的集群安全组。

  4. Security Group Connections 选项卡上,选择您想要为其添加标签的规则并单击 Manage Tags

  5. Manage Tags 对话框中,执行下列操作之一:

    1. 删除标签。

      • Applied Tags 部分,选择您要删除的标签旁的 Delete

      • 单击“Apply Changes”

    2. 添加标签。

      注意

      在为 EC2 安全组规则添加标签时,仅为规则添加标签,而不会为 EC2 安全组添加标签。如果您也想要为 EC2 安全组添加标签,则必须单独执行这一操作。

      • Add Tags 部分,键入标签的键/值对。

      • 单击“Apply Changes”

    有关为 Amazon Redshift 资源添加标签的更多信息,请参阅 如何在 Amazon Redshift 控制台中管理标签

删除集群安全组

如果集群安全组与一个或多个集群关联,则无法将其删除。

删除集群安全组

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,选择您要删除的集群安全组,然后单击 Delete

    必须选择一行才能启用 Delete 按钮。

    注意

    您无法删除 default 集群安全组。

  4. Delete Cluster Security Groups 对话框中,单击 Continue

    如果集群安全组正在由某集群使用,则无法将其删除。以下示例显示 securitygroup1 正在由 examplecluster2 使用。

将集群安全组与集群关联

您在 EC2-Classic 平台上预配置的每个集群均拥有一个或多个与其关联的集群安全组。您可以在创建集群时将集群安全组与该集群关联,也可以稍后通过修改集群来将集群安全组与该集群关联。有关更多信息,请参阅 启动集群过程修改集群。如果您在 EC2-VPC 平台上,请参阅 管理集群的 VPC 安全组,了解有关将 VPC 安全组与集群关联的更多信息。