创建安全组
本主题仅适用于集群未运行于 Amazon VPC 中的情况。如果集群在 Amazon VPC 中运行,请参阅 Amazon VPC 和 ElastiCache 安全性。
如要创建安全组,您需要提供名称和描述。
下述流程介绍了如何创建一个新的安全组。
创建安全组(控制台)
-
登录到 Amazon Web Services Management Console 并打开 Amazon EC2 控制台(https://console.aws.amazon.com/ec2/
)。 -
在导航窗格中,选择 Security Groups(安全组)。
-
选择 Create Security Group。
-
在基本详细信息中,输入安全组的描述性名称和简要说明。名称和描述的长度最多为 255 个字符,可以包括
a-z, A-Z, 0-9, spaces and ._-:/()#,@[]+=&{}!$*
。对于 VPC,请选择要在其中创建安全组的 VPC。安全组只能在创建该组的 VPC 中使用。 -
您可以现在添加安全组规则,也可以在创建安全组后随时添加这些规则。有关添加安全组规则的更多信息,请参阅向安全组添加规则。
-
选择 Create(创建)。
创建安全组 (Amazon CLI)
在命令提示符处,使用带以下参数的 create-cache-security-group
命令:
--cache-security-group-name – 您正在创建的安全组的名称。
示例:mysecuritygroup
--description – 此安全组的描述。
示例:“My new security group”
对于 Linux、macOS 或 Unix:
aws elasticache create-cache-security-group \ --cache-security-group-name
mysecuritygroup
\ --description"My new security group"
对于 Windows:
aws elasticache create-cache-security-group ^ --cache-security-group-name
mysecuritygroup
^ --description"My new security group"
有关更多信息,请参阅create-cache-security-group。
创建安全组 (ElastiCache API)
使用带以下参数的 ElastiCache API 操作 CreateCacheSecurityGroup
:
-
CacheSecurityGroupName
– 您正在创建的安全组的名称。示例:
mysecuritygroup
-
Description
– 此安全组的 URL 编码的描述。示例:
My%20security%20group
例
添加换行符以便于阅读。
https://elasticache.us-west-2.amazonaws.com / ?Action=CreateCacheSecurityGroup &CacheSecurityGroupName=mysecuritygroup &Description=My%20security%20group &Version=2015-02-02 &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20150202T220302Z &X-Amz-Algorithm=&AWS;4-HMAC-SHA256 &X-Amz-Date=20150202T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20150202T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>