Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon Redshift 群集安全组

在您预置 Amazon Redshift 群集时,它默认处于锁定状态,因此任何人都无法访问。要为其他用户授予针对 Amazon Redshift 群集的入站访问权限,您可以将该群集与安全组关联起来。如果您处于 EC2-Classic 平台上,您可以按如下所述定义群集安全组并将其与群集关联。如果您处于 EC2-VPC 平台上,您可以使用现有的 Amazon VPC 安全组或者定义一个新的安全组,然后将其与群集关联。有关在 EC2-VPC 平台上管理群集的更多信息,请参阅在 Amazon Virtual Private Cloud (VPC) 中管理群集

概述

群集安全组包含一组用于控制对群集的访问的规则。各个规则标识 IP 地址的范围或允许访问群集的 Amazon EC2 安全组。当您将群集安全组与群集关联后,群集安全组中定义的规则即可控制针对群集的访问。

您可以在配置任何群集之前创建群集安全组。在配置群集时或完成配置后,您可以将群集安全组与 Amazon Redshift 群集关联起来。此外,您还可以将一个群集安全组与多个群集关联。

Amazon Redshift 提供一个名为 Default 的群集安全组,该安全组在您启动第一个群集时自动创建。最初,此群集安全组是空的。您可以向此默认的群集安全组中添加入站访问规则,然后将其与 Amazon Redshift 群集关联。

如果此默认的群集安全组对您来说已经够用,则您无需创建自己的群集安全组。但是,您可以视需要创建自己的群集安全组,以更好地管理针对群集的入站访问。例如,假设您正在 Amazon Redshift 群集上运行一项服务,有几家公司是您的客户。如果您不想为所有客户提供相同的访问权限,那么您可以为各公司创建单独的群集安全组。您可以在各个群集安全组中添加规则,以标识某个公司特定的 Amazon EC2 安全组和 IP 地址范围。然后,您可以将所有这些群集安全组与您的群集关联起来。

您可以将一个群集安全组与多个群集关联,也可以将多个群集安全组与一个群集关联,具体取决于 AWS 服务限制。有关更多信息,请参阅 Amazon Redshift 限制

您可以使用 Amazon Redshift 控制台管理群集安全组,也可以使用 Amazon Redshift API 或 AWS 软件开发工具包以编程方式管理群集安全组。

Amazon Redshift 可将更改即时应用到群集安全组。因此,如果您已将相关的群集安全组与群集关联,则更新后的群集安全组中的入站群集访问规则将立即得到应用。

本页内容: