使用控制台管理集群安全组 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台管理集群安全组

您可以使用 Amazon Redshift 控制台创建、修改和删除集群安全组。您还可以管理 Amazon Redshift 控制台中默认的集群安全组。所有这些任务均从集群安全组列表开始。您必须选择一个集群安全组才能进行管理。

您无法删除默认集群安全组,但您可以通过授权或撤消入口访问来对其进行修改。

创建集群安全组

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

创建集群安全组

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择配置,然后选择。安全组显示集群安全组页.

    注意

    您只能在使用 EC2-Classic 登录时管理群集安全组Amazonaccount.

  3. 选择创建集群安全组显示创建集群安全组窗口。

  4. 对于新安全组,请输入以下值:

    • 名称

    • 描述

    • 要授權的 CIDR/IP 范围表单nnn.nnn.nnn.nn/nn

    • Amazon账户 ID(不含连字符)

    • EC2 安全组名称

  5. 选择Create创建安全组。

创建集群安全组

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组选项卡上,选择创建集群安全组

  4. Create Cluster Security Group 对话框中,为您的集群安全组指定名称和说明。

  5. 选择创建

    新组将显示在集群安全组列表中。

标记集群安全组

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

为集群安全组添加标签

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择配置,然后选择。安全组显示集群安全组页.

    注意

    您只能在使用 EC2-Classic 登录时管理群集安全组Amazonaccount.

  3. 选择一个群集安全组,然后选择管理标签显示管理标签页.

  4. 在存储库的管理标签页面上,添加新标签以及更新或删除现有标签。对于每个新标签,提供密钥

  5. 选择Apply保存您的标签。

为集群安全组添加标签

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组选项卡上,选择集群安全组,然后选择管理标签

  4. Manage Tags 对话框中,执行下列操作之一:

    • 删除标签。

      • 应用标签部分,选择要删除的标签旁的删除

      • 选择应用更改

    • 添加标签。

      • 添加标签部分,输入标签的键-值对。

      • 选择应用更改

      有关为 Amazon Redshift 资源添加标签的更多信息,请参见。如何在 Amazon Redshift 控制台中管理标签

管理集群安全组的入口规则

管理集群安全组的入口规则

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. Security Groups 选项卡的集群安全组列表中,选择要管理其规则的集群安全组。

  4. Security Group Connections 选项卡上,选择 Add Connection Type

  5. 添加连接类型对话框中,执行下列操作之一:

    • 添加基于 CIDR/IP 的入口规则:

      • Connection Type 框中,选择 CIDR/IP

      • CIDR/IP to Authorize 框中,指定范围。

      • 选择 Authorize

    • 添加基于 EC2 安全组的入口规则:

      • 连接类型下,选择 EC2 安全组

      • 选择Amazon要使用的账户。默认情况下,使用当前已登录控制台的账户。如果选择另一个账户,指定Amazon账户 ID

      • 适用于EC2 安全组名称中,输入所需 EC2 安全组的名称。

      • 选择 Authorize

撤销集群安全组的入口规则

撤消集群安全组的入口规则

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. Security Groups 选项卡的集群安全组列表中,选择要管理其规则的集群安全组。

  4. 在存储库的安全组连接选项卡上,选择待删除规则,然后选择撤销

标记集群安全组的入口规则

为集群安全组的入口规则添加标签

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组 选项卡上,选择要管理其规则的集群安全组。

  4. 在存储库的安全组连接选项卡上,选择要标记的规则,然后选择管理标签

  5. Manage Tags 对话框中,执行下列操作之一:

    • 删除标签:

      • 已应用的标签部分,选择。Delete在要删除的标签的旁边。

      • 选择应用更改

    • 添加标签。

      注意

      为 EC2 安全组规则添加标签仅为规则添加标签,而不会为 EC2 安全组添加标签。如果您也想要为 EC2 安全组添加标签,请单独执行这一操作。

      • 添加标签部分,输入标签的键-值对。

      • 选择应用更改

    有关为 Amazon Redshift 资源添加标签的更多信息,请参见。如何在 Amazon Redshift 控制台中管理标签

删除集群安全组

如果集群安全组与一个或多个集群关联,则无法将其删除。

注意

Amazon Redshift 有新的控制台可用。根据您使用的控制台,选择新控制台原始控制台说明。默认情况下会打开新控制台说明。

删除集群安全组

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择配置,然后选择。安全组显示集群安全组页.

    注意

    您只能在使用 EC2-Classic 登录时管理群集安全组Amazonaccount.

  3. 选择要删除的安全组,然后选择Delete

删除集群安全组

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择安全性

  3. 安全组选项卡上,选择要删除的集群安全组,然后选择删除

    必须选择一行才能启用 Delete 按钮。

    注意

    您不能删除default集群安全组。

  4. 删除集群安全组对话框中,选择继续

    如果集群安全组正在由某个集群使用,则无法将其删除。以下示例显示 securitygroup1 正在由 examplecluster2 使用。

将集群安全组与集群相关联

如果您在 EC2-VPC 平台上,请参阅 管理集群的 VPC 安全组,了解有关将 VPC 安全组与群集关联的更多信息。我们建议您在 EC2-VPC 平台中启动集群。不过,您可以使用 Amazon Redshift 控制台将 EC2-Classic 快照还原到 EC2-VPC 集群。有关更多信息,请参阅 从快照还原集群

您在 EC2-Classic 平台上预配置的每个集群均拥有一个或多个与其关联的集群安全组。您可以在创建集群时将集群安全组与该集群关联,也可以稍后通过修改集群来将集群安全组与该集群关联。有关更多信息,请参阅 使用启动集群创建集群修改集群