Amazon Redshift
集群管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon Redshift 集群安全组

在您预置 Amazon Redshift 集群时,它默认处于锁定状态,因此任何人都无法访问。要为其他用户授予针对 Amazon Redshift 集群的入站访问权限,您可以将该集群与安全组关联起来。如果您处于 EC2-Classic 平台上,您可以按如下所述定义集群安全组并将其与集群关联。如果您处于 EC2-VPC 平台上,您可以使用现有的 Amazon VPC 安全组或者定义一个新的安全组,然后将其与集群关联。有关在 EC2-VPC 平台上管理集群的更多信息,请参阅在 Amazon Virtual Private Cloud (VPC) 中管理集群

概述

集群安全组包含一组用于控制对集群的访问的规则。各个规则标识 IP 地址的范围或允许访问集群的 Amazon EC2 安全组。当您将集群安全组与集群关联后,集群安全组中定义的规则即可控制针对集群的访问。

您可以在配置任何集群之前创建集群安全组。在配置集群时或完成配置后,您可以将集群安全组与 Amazon Redshift 集群关联起来。此外,您还可以将一个集群安全组与多个集群关联。

Amazon Redshift 提供一个名为 Default 的集群安全组,该安全组在您启动第一个集群时自动创建。最初,此集群安全组是空的。您可以向此默认的集群安全组中添加入站访问规则,然后将其与 Amazon Redshift 集群关联。

如果此默认的集群安全组对您来说已经够用,则您无需创建自己的集群安全组。但是,您可以视需要创建自己的集群安全组,以更好地管理针对集群的入站访问。例如,假设您正在 Amazon Redshift 集群上运行一项服务,有几家公司是您的客户。如果您不想为所有客户提供相同的访问权限,那么您可以为各公司创建单独的集群安全组。您可以在各个集群安全组中添加规则,以标识某个公司特定的 Amazon EC2 安全组和 IP 地址范围。然后,您可以将所有这些集群安全组与您的集群关联起来。

您可以将一个集群安全组与多个集群关联,也可以将多个集群安全组与一个集群关联,具体取决于 AWS 服务限制。有关更多信息,请参阅 Amazon Redshift 限制

您可以使用 Amazon Redshift 控制台管理集群安全组,也可以使用 Amazon Redshift API 或 AWS 开发工具包以编程方式管理集群安全组。

Amazon Redshift 可将更改即时应用到集群安全组。因此,如果您已将相关的集群安全组与集群关联,则更新后的集群安全组中的入站集群访问规则将立即得到应用。

本页内容: