第 4 步:使用 Amazon CLI 配置安全组入站规则 - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:使用 Amazon CLI 配置安全组入站规则

您的 Amazon DynamoDB Accelerator (DAX) 集群中的节点为 Amazon VPC 使用默认安全组。对于默认安全组,必须为未加密集群的 TCP 端口 8111,或为加密集群端口 9111 授权入站流量。这样 Amazon VPC 中的 Amazon EC2 实例能够访问您的 DAX 集群。

注意

如果使用 default 以外的其他安全组启动 DAX 集群,则必须改为对该组执行此过程。

配置安全组入站规则

  1. 要确定默认安全组标识符,请输入以下命令。将 vpcID 替换为实际 VPC ID(来自 第 2 步:创建一个子网组)。

    aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpcID Name=group-name,Values=default \
    --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"

    记录输出中的安全组标识符 — 例如 sg-01234567

  2. 然后输入以下信息。将 sgID 替换为您的实际安全组标识符。对未加密集群使用端口 8111,对加密集群使用 9111

    aws ec2 authorize-security-group-ingress \
    --group-id sgID --protocol tcp --port 8111