使用控制台管理集群安全组 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用控制台管理集群安全组

您可以使用 Amazon Redshift 控制台创建、修改和删除集群安全组。您还可以管理 Amazon Redshift 控制台中默认的集群安全组。所有这些任务均从集群安全组列表开始。您必须选择一个集群安全组才能进行管理。

您无法删除默认集群安全组,但您可以通过授权或撤消入口访问来对其进行修改。

创建集群安全组

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

创建集群安全组

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 CONFIG,然后选择Security groups(安全组)以显示 Cluster security groups(集群安全组)页面。

    注意

    您只能在使用 EC2-Classic Amazon 账户登录时管理集群安全组。

  3. 选择 Create cluster security group(创建集群安全组)以显示 Create cluster security group(创建集群安全组)窗口。

  4. 对于新安全组,请输入以下内容的值:

    • 名称

    • 描述

    • nnn.nnn.nnn.nn/nn 格式的要授权的 CIDR/IP 范围

    • Amazon 账户 ID(不带连字符)

    • EC2 安全组名称

  5. 选择 Create(创建)以创建安全组。

创建集群安全组

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组选项卡上,选择创建集群安全组

  4. Create Cluster Security Group 对话框中,为您的集群安全组指定名称和说明。

  5. 选择创建

    新组将显示在集群安全组列表中。

标记集群安全组

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

为集群安全组添加标签

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 CONFIG,然后选择Security groups(安全组)以显示 Cluster security groups(集群安全组)页面。

    注意

    您只能在使用 EC2-Classic Amazon 账户登录时管理集群安全组。

  3. 选择一个集群安全组,然后选择 Manage tags(管理标签)以显示 Manage tags(管理标签)页面。

  4. Manage Tags(管理标签)页面上,添加新标签,并更新或删除现有标签。对于每个新标签,请提供 Key(键)和 Value(值)的信息。

  5. 选择 Apply(应用)以保存您的标签。

为集群安全组添加标签

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组选项卡上,选择集群安全组,然后选择管理标签

  4. Manage Tags 对话框中,执行下列操作之一:

    • 删除标签。

      • 应用标签部分,选择要删除的标签旁的删除

      • 选择应用更改

    • 添加标签。

      • Add Tags(添加标签)部分,输入标签的键-值对。

      • 选择应用更改

      有关标记 Amazon Redshift 资源的更多信息,请参阅如何在 Amazon Redshift 控制台中管理标签

管理集群安全组的入口规则

管理集群安全组的入口规则

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. Security Groups 选项卡的集群安全组列表中,选择要管理其规则的集群安全组。

  4. Security Group Connections 选项卡上,选择 Add Connection Type

  5. Add Connection Type(添加连接类型)对话框中,执行下列操作之一:

    • 添加基于 CIDR/IP 的入口规则:

      • Connection Type 框中,选择 CIDR/IP

      • CIDR/IP to Authorize 框中,指定范围。

      • 选择 Authorize(授权)。

    • 添加基于 EC2 安全组的入口规则:

      • 连接类型下,选择 EC2 安全组

      • 选择要使用的 Amazon 账户。默认情况下,使用当前已登录控制台的账户。如果选择另一个账户,则指定 Amazon 账户 ID。

      • 对于 EC2 Security Group Name(EC2 安全组名称),输入所需的 EC2 安全组的名称。

      • 选择 Authorize(授权)。

撤销集群安全组的入口规则

撤消集群安全组的入口规则

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. Security Groups 选项卡的集群安全组列表中,选择要管理其规则的集群安全组。

  4. Security Group Connections(安全组连接)选项卡上,选择要删除的规则并选择 Revoke(撤销)。

标记集群安全组的入口规则

为集群安全组的入口规则添加标签

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组 选项卡上,选择要管理其规则的集群安全组。

  4. Security Group Connections(安全组连接)选项卡上,选择要为其添加标签的规则并选择 Manage Tags(管理标签)。

  5. Manage Tags 对话框中,执行下列操作之一:

    • 删除标签:

      • Applied Tags(应用标签)部分,选择要删除的标签旁的 Delete(删除)。

      • 选择应用更改

    • 添加标签。

      注意

      在为 EC2 安全组规则添加标签时,仅为规则添加标签,而不会为 EC2 安全组添加标签。如果您也想要为 EC2 安全组添加标签,则单独执行这一操作。

      • Add Tags(添加标签)部分,输入标签的键-值对。

      • 选择应用更改

    有关标记 Amazon Redshift 资源的更多信息,请参阅如何在 Amazon Redshift 控制台中管理标签

删除集群安全组

如果集群安全组与一个或多个集群关联,则无法将其删除。

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

删除集群安全组

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 CONFIG,然后选择Security groups(安全组)以显示 Cluster security groups(集群安全组)页面。

    注意

    您只能在使用 EC2-Classic Amazon 账户登录时管理集群安全组。

  3. 选择要删除的安全组,然后选择 Delete(删除)。

删除集群安全组

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组选项卡上,选择要删除的集群安全组,然后选择删除

    必须选择一行才能启用 Delete 按钮。

    注意

    您无法删除 default 集群安全组。

  4. 删除集群安全组对话框中,选择继续

    如果集群安全组正在由某个集群使用,则无法将其删除。以下示例显示 securitygroup1 正在由 examplecluster2 使用。

将集群安全组与集群相关联

如果您在 EC2-VPC 平台上,请参阅 管理集群的 VPC 安全组,了解有关将 VPC 安全组与集群关联的更多信息。我们建议您在 EC2-VPC 平台中启动集群。不过,您可以使用 Amazon Redshift 控制台将 EC2-Classic 快照还原到 EC2-VPC 集群。有关更多信息,请参阅 从快照还原集群

您在 EC2-Classic 平台上预配置的每个集群均拥有一个或多个与其关联的集群安全组。您可以在创建集群时将集群安全组与该集群关联,也可以稍后通过修改集群来将集群安全组与该集群关联。有关更多信息,请参阅 使用启动集群创建集群修改集群