メニュー
Amazon Redshift
管理ガイド (API Version 2012-12-01)

コンソールを使用したクラスターセキュリティグループの管理

Amazon Redshift コンソールを使用してクラスターセキュリティグループを作成、変更、および削除できます。また、Amazon Redshift コンソールで default クラスターセキュリティグループを管理することもできます。タスクはすべて、クラスターセキュリティグループリストから開始します。クラスターセキュリティグループを管理するには、管理対象のクラスターサブネットグループを選択する必要があります。

以下のクラスターセキュリティグループリストの例には、2 つのクラスターセキュリティグループ、default クラスターセキュリティグループ、および securitygroup1 と呼ばれるカスタムクラスターセキュリティグループがあります。securitygroup1 が選択 (強調表示) されているので、それを削除したり、そのタグを管理したりできるほか、それに関連付けられているルールおよびタグを確認することもできます。

default クラスターセキュリティグループを削除することはできませんが、進入アクセスを認可するか取り消すことでそれを変更できます。

セキュリティグループに関連付けられているルールを追加または変更するには、セキュリティグループをクリックして [Security Group Connections] ページに移動します。

クラスターセキュリティグループの作成

To create a cluster security group

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. In the navigation pane, click Security.

  3. On the Security Groups tab, click Create Cluster Security Group.

  4. In the Create Cluster Security Group dialog box, specify a cluster security group name and description.

  5. Click Create.

    The new group will be displayed in the list of cluster security groups.

クラスターセキュリティグループのタグ付け

To tag a cluster security group

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. In the navigation pane, click Security.

  3. On the Security Groups tab, select the cluster security group and click Manage Tags.

  4. In the Manage Tags dialog box, do one of the following:

    1. Remove a tag.

      • In the Applied Tags section, select Delete next to the tag you want to remove.

      • Click Apply Changes.

    2. Add a tag.

      • In the Add Tags section, type a key/value pair for the tag.

      • Click Apply Changes.

      For more information about tagging an Amazon Redshift resource, see Amazon Redshift コンソールでタグを管理する方法.

クラスターセキュリティグループの進入ルールの管理

To manage ingress rules for a cluster security group

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. In the navigation pane, click Security.

  3. On the Security Groups tab, in the cluster security group list, click the cluster security group whose rules you want to manage.

  4. On the Security Group Connections tab, click Add Connection Type.

  5. In the Add Connection Type dialog, do one of the following:

    1. Add an ingress rule based on CIDR/IP.

      • In the Connection Type box, click CIDR/IP.

      • In the CIDR/IP to Authorize box, specify the range.

      • Click Authorize.

    2. Add an ingress rule based on an EC2 Security Group.

      • Under Connection Type, select EC2 Security Group.

      • Select the AWS account to use. By default, the account currently logged into the console is used. If you select Another account, you must specify the AWS account ID.

      • Click the name of the EC2 security group you want in the EC2 Security Group Name box.

      • Click Authorize.

クラスターセキュリティグループの進入ルールの取り消し

To revoke ingress rules for a cluster security group

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. In the navigation pane, click Security.

  3. On the Security Groups tab, in the cluster security group list, click the cluster security group whose rules you want to manage.

  4. On the Security Group Connections tab, select the rule you want to remove and click Revoke.

クラスターセキュリティグループの進入ルールのタグ付け

To tag ingress rules for a cluster security group

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. In the navigation pane, click Security.

  3. On the Security Groups tab, click the cluster security group whose rules you want to manage.

  4. On the Security Group Connections tab, select the rule you want to tag and click Manage Tags.

  5. In the Manage Tags dialog box, do one of the following:

    1. Remove a tag.

      • In the Applied Tags section, select Delete next to the tag you want to remove.

      • Click Apply Changes.

    2. Add a tag.

      注記

      Tagging an EC2 Security Group rule only tags that rule, not the EC2 Security Group itself. If you want the EC2 Security Group tagged as well, you must do that separately.

      • In the Add Tags section, type a key/value pair for the tag.

      • Click Apply Changes.

    For more information about tagging an Amazon Redshift resource, see Amazon Redshift コンソールでタグを管理する方法.

クラスターセキュリティグループの削除

1 つ以上のクラスターに関連付けられているクラスターセキュリティグループは削除できません。

To delete a cluster security group

  1. AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール(https://console.aws.amazon.com/redshift/)を開きます。

  2. In the navigation pane, click Security.

  3. On the Security Groups tab, select the cluster security group that you want to delete, and then click Delete.

    One row must be selected for the Delete button to be enabled.

    注記

    You cannot delete the default cluster security group.

  4. In the Delete Cluster Security Groups dialog box, click Continue.

    If the cluster security group is used by a cluster, you will not be able to delete it. The following example shows that securitygroup1 is used by examplecluster2.

クラスターセキュリティグループとクラスターの関連付け

EC2-Classic プラットフォームでプロビジョニングするクラスターごとに、1 つ以上のクラスターセキュリティグループが関連付けられます。クラスターの作成時にクラスターセキュリティグループをクラスターに関連付けることも、クラスターを変更することによってクラスターセキュリティグループを関連付けることもできます。詳細については、To create a cluster および To modify a cluster を参照してください。EC2-VPC プラットフォームを使用する場合は、「クラスターの VPC セキュリティグループの管理」を参照して、VPC セキュリティグループをクラスターに関連付ける方法を確認してください。