Amazon Redshift
入门指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

步骤 4:授予对集群的访问权限

在上一步中,您启动了 Amazon Redshift 集群。您需要配置一个安全组以授予访问权限,然后才能连接到该集群:

注意

您只需配置这两种安全组中的一种。按照您用于启动集群的平台对应的步骤进行操作。

配置 VPC 安全组(EC2-VPC 平台)

  1. 在 Amazon Redshift 控制台的导航窗格中,选择 Clusters (集群)

  2. 选择 examplecluster 将其打开,确保您位于 Configuration 选项卡上。

  3. Cluster Properties 下,对于 VPC Security Groups,选择您的安全组。

  4. 您的安全组在 Amazon EC2 控制台中打开之后,选择 Inbound (入站) 选项卡。

  5. 选择 Edit,输入以下内容,然后选择 Save

    • TypeCustom TCP Rule

    • ProtocolTCP

    • Port Range:键入您在启动集群时所使用的同一端口号。Amazon Redshift 的默认端口是 5439,但您可以使用其他端口。

    • Source:选择 Custom IP,然后键入 0.0.0.0/0

      重要

      除演示之外,建议不要使用 0.0.0.0/0,因为它允许从 Internet 上的任何计算机进行访问。在实际环境中,您需要根据自己的网络设置创建入站规则。

配置 Amazon Redshift 安全组

  1. 在 Amazon Redshift 控制台的导航窗格中,选择 Clusters (集群)

  2. 选择 examplecluster 将其打开,确保您位于 Configuration 选项卡上。

  3. Cluster Properties 下,对于 Cluster Security Groups,选择 default 打开默认的安全组。

  4. Security Groups 选项卡的集群安全组列表中,选择要管理其规则的集群安全组。

  5. Security Group Connections 选项卡上,选择 Add Connection Type

  6. Connection Type 框中,选择 CIDR/IP

    CIDR/IP to Authorize 中,键入 0.0.0.0/0,然后选择 Authorize

    重要

    除演示之外,建议不要使用 0.0.0.0/0,因为它允许从 Internet 上的任何计算机进行访问。在实际环境中,您需要根据自己的网络设置创建入站规则。