设置 VPC 以连接到 JDBC 数据存储

设置 Amazon Redshift 数据存储访问权限

1. 登录 Amazon Web Services Management Console，然后通过以下网址打开 Amazon Redshift 控制台：https://console.aws.amazon.com/redshift/。

2. 在左侧导航窗格中，选择集群。

3. 选择要从 Amazon Glue 访问的集群名称。

4. 在 Cluster Properties (集群属性) 部分，从 VPC security groups (VPC 安全组) 中选择一个安全组以允许 Amazon Glue 使用。记录下所选的安全组名称以供将来参考。选择安全组将打开 Amazon EC2 控制台 Security Groups (安全组) 列表。

5. 选择要修改的安全组并导航到入站选项卡。

6. 添加一个自引用规则，以允许 Amazon Glue 组件进行通信。具体来讲，添加或确认有一条类型为 All TCP 的规则，协议为 TCP，端口范围包括所有端口，其源具有与组 ID相同的安全组名。

   入站规则类似如下：

   类型	协议	端口范围	源
   所有 TCP	TCP	0–65535	database-security-group

   例如：

   

7. 同时也为出站流量添加一条规则。打开到所有端口的出站流量，例如：

   类型	协议	端口范围	目标
   所有流量	ALL	ALL	0.0.0.0/0

   或创建一条 Type (类型) 为 All TCP、Protocol (协议) 为 TCP、Port Range (端口范围) 包括所有端口及其 Destination (目标) 具有与 Group ID (组 ID) 相同的安全组名称的自引用规则。如果使用 Amazon S3 VPC 终端节点，还可以添加 HTTPS 规则以访问 Amazon S3。安全组规则中必须提供 s3-prefix-list-id 以允许从该 VPC 到 Amazon S3 VPC 终端节点的流量。

   例如：

   类型	协议	端口范围	目标
   所有 TCP	TCP	0–65535	security-group
   HTTPS	TCP	443	s3-prefix-list-id

设置 Amazon RDS 数据存储访问权

1. 登录Amazon Web Services Management Console并通过以下网址打开 Amazon RDS 控制台：https://console.aws.amazon.com/rds/。

2. 在左侧导航窗格中，选择 Instances (实例)。

3. 选择要从 Amazon Glue 访问的 Amazon RDS 引擎和数据库实例名称。

4. 从实例操作中选择查看详细信息。在详细信息选项卡上，查找要从 访问的安全组Amazon Glue名称。记录下该安全组的名称以供将来参考。

5. 选择安全组以打开 Amazon EC2 控制台。

6. 确认已从 Amazon RDS 选择 Group ID (组 ID)，然后选择 Inbound (入站) 选项卡。

7. 添加一个自引用规则，以允许 Amazon Glue 组件进行通信。具体来讲，添加或确认有一条类型为 All TCP 的规则，协议为 TCP，端口范围包括所有端口，其源具有与组 ID相同的安全组名。

   入站规则类似于以下内容：

   类型	协议	端口范围	源
   所有 TCP	TCP	0–65535	database-security-group

   例如：

   

8. 同时也为出站流量添加一条规则。打开到所有端口的出站流量，例如：

   类型	协议	端口范围	目标
   所有流量	ALL	ALL	0.0.0.0/0

   或创建一条 Type (类型) 为 All TCP、Protocol (协议) 为 TCP、Port Range (端口范围) 包括所有端口及其 Destination (目标) 具有与 Group ID (组 ID) 相同的安全组名称的自引用规则。如果使用 Amazon S3 VPC 终端节点，还可以添加 HTTPS 规则以访问 Amazon S3。安全组规则中必须提供 s3-prefix-list-id 以允许从该 VPC 到 Amazon S3 VPC 终端节点的流量。

   例如：

   类型	协议	端口范围	目标
   所有 TCP	TCP	0–65535	security-group
   HTTPS	TCP	443	s3-prefix-list-id