Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用控制台管理群集安全组

您可以使用 Amazon Redshift 控制台创建、修改和删除群集安全组。您还可以管理 Amazon Redshift 控制台中默认的群集安全组。所有这些任务均从群集安全组列表开始。您必须选择一个群集安全组才能进行管理。

在下面的示例群集安全组列表中,有两个群集安全组,即 default 群集安全组和名为 securitygroup1 的自定义群集安全组。由于已选中 securitygroup1(突出显示),您可以删除该安全组或管理其标签,还可以查看与其相关的规则和标签。

您无法删除默认群集安全组,但您可以通过授权或撤消入口访问来对其进行修改。

要添加或修改与安全组相关的规则,请单击该安全组以转到 Security Group Connections 页面。

创建群集安全组

创建群集安全组

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,单击 Create Cluster Security Group

  4. Create Cluster Security Group 对话框中,为您的群集安全组指定名称和说明。

  5. 单击 Create

    新组将显示在群集安全组列表中。

为群集安全组添加标签

为群集安全组添加标签

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,选择群集安全组,然后单击 Manage Tags

  4. Manage Tags 对话框中,执行下列操作之一:

    1. 删除标签。

      • Applied Tags 部分,选择您要删除的标签旁的 Delete

      • 单击“Apply Changes”

    2. 添加标签。

      • Add Tags 部分,键入标签的键/值对。

      • 单击“Apply Changes”

      有关为 Amazon Redshift 资源添加标签的更多信息,请参阅 如何在 Amazon Redshift 控制台中管理标签

管理群集安全组的入口规则

管理群集安全组的入口规则

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡的群集安全组列表中,单击您要管理其规则的群集安全组。

  4. Security Group Connections 选项卡上,单击 Add Connection Type

  5. Add Connection Type 对话框中,执行下列操作之一:

    1. 添加基于 CIDR/IP 的入口规则。

      • Connection Type 框中,单击 CIDR/IP

      • CIDR/IP to Authorize 框中,指定范围。

      • 单击 Authorize

    2. 添加基于 EC2 安全组的入口规则。

      • Connection Type 下,选择 EC2 Security Group

      • 选择要使用的 AWS 账户。默认情况下,使用当前已登录控制台的账户。如果选择 Another account,则必须指定 AWS 账户 ID。

      • EC2 Security Group Name 框中,单击所需的 EC2 安全组名称。

      • 单击 Authorize

撤消群集安全组的入口规则

撤消群集安全组的入口规则

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡的群集安全组列表中,单击您要管理其规则的群集安全组。

  4. Security Group Connections 选项卡上,选择您要删除的规则并单击 Revoke

为群集安全组的入口规则添加标签

为群集安全组的入口规则添加标签

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,单击您想要管理其规则的群集安全组。

  4. Security Group Connections 选项卡上,选择您想要为其添加标签的规则并单击 Manage Tags

  5. Manage Tags 对话框中,执行下列操作之一:

    1. 删除标签。

      • Applied Tags 部分,选择您要删除的标签旁的 Delete

      • 单击“Apply Changes”

    2. 添加标签。

      注意

      在为 EC2 安全组规则添加标签时,仅为规则添加标签,而不会为 EC2 安全组添加标签。如果您也想要为 EC2 安全组添加标签,则必须单独执行这一操作。

      • Add Tags 部分,键入标签的键/值对。

      • 单击“Apply Changes”

    有关为 Amazon Redshift 资源添加标签的更多信息,请参阅 如何在 Amazon Redshift 控制台中管理标签

删除群集安全组

如果群集安全组与一个或多个群集关联,则无法将其删除。

删除群集安全组

  1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon Redshift 控制台:https://console.amazonaws.cn/redshift/

  2. 在导航窗格中,单击 Security

  3. Security Groups 选项卡上,选择您要删除的群集安全组,然后单击 Delete

    必须选择一行才能启用 Delete 按钮。

    注意

    您无法删除 default 群集安全组。

  4. Delete Cluster Security Groups 对话框中,单击 Continue

    如果群集安全组正在由某群集使用,则无法将其删除。以下示例显示 securitygroup1 正在由 examplecluster2 使用。

将群集安全组与群集关联

您在 EC2-Classic 平台上预配置的每个群集均拥有一个或多个与其关联的群集安全组。您可以在创建群集时将群集安全组与该群集关联,也可以稍后通过修改群集来将群集安全组与该群集关联。有关更多信息,请参阅 创建群集修改群集。如果您在 EC2-VPC 平台上,请参阅 管理群集的 VPC 安全组,了解有关将 VPC 安全组与群集关联的更多信息。