AWS::Redshift::ClusterSecurityGroupIngress - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Redshift::ClusterSecurityGroupIngress

为 Amazon Redshift 安全组添加入站(传入)规则。根据访问集群的应用程序是在 Internet 还是在 Amazon EC2 实例上运行,您可以授权对无类域间路由 (CIDR)/Internet 协议 (IP) 范围或 Amazon EC2 安全组进行入站访问。您最多可以添加 20 个 Amazon Redshift 安全组传入规则。

如果您授权访问 Amazon EC2 安全组,请指定 EC2SecurityGroupNameEC2SecurityGroupOwnerId。Amazon EC2 安全组和 Amazon Redshift 集群必须位于同一个 AWS 区域。

如果您授权访问 CIDR/IP 地址范围,请指定 CIDRIP。有关 CIDR 块的概述,请参阅维基百科文章无类域间路由

您还必须将安全组与集群关联,以便这些 IP 地址或 EC2 实例上运行的客户端有权连接到该集群。有关管理安全组的信息,请参阅 Amazon Redshift 集群管理指南 中的使用安全组

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Redshift::ClusterSecurityGroupIngress", "Properties" : { "CIDRIP" : String, "ClusterSecurityGroupName" : String, "EC2SecurityGroupName" : String, "EC2SecurityGroupOwnerId" : String } }

YAML

Type: AWS::Redshift::ClusterSecurityGroupIngress Properties: CIDRIP: String ClusterSecurityGroupName: String EC2SecurityGroupName: String EC2SecurityGroupOwnerId: String

属性

CIDRIP

要添加 Amazon Redshift 安全组的 IP 范围。

必需:否

类型:字符串

Update requires: Replacement

ClusterSecurityGroupName

传入规则添加到的安全组的名称。

必需:是

类型:字符串

Update requires: Replacement

EC2SecurityGroupName

要添加 Amazon Redshift 安全组的 EC2 安全组。

必需:否

类型:字符串

Update requires: Replacement

EC2SecurityGroupOwnerId

EC2SecurityGroupName 参数所指定安全组的所有人的 AWS 账号。AWS 访问密钥 ID 不是可接受的值。

示例:111122223333

这是有条件的。如果您指定了 EC2SecurityGroupName 属性,则必须指定该属性。

必需:否

类型:字符串

Update requires: Replacement

示例

传入规则

以下代码段描述 Amazon Redshift 集群安全组的一个传入规则。

JSON

"myClusterSecurityGroupIngressIP" : { "Type": "AWS::Redshift::ClusterSecurityGroupIngress", "Properties": { "ClusterSecurityGroupName" : {"Ref":"myClusterSecurityGroup"}, "CIDRIP" : "10.0.0.0/16" } }

YAML

myClusterSecurityGroupIngressIP: Type: "AWS::Redshift::ClusterSecurityGroupIngress" Properties: ClusterSecurityGroupName: Ref: "myClusterSecurityGroup" CIDRIP: "10.0.0.0/16"