Etapa 4: configurar regras de entrada para grupo de segurança usando a AWS CLI

Os nós no cluster do Amazon DynamoDB Accelerator (DAX) usam o grupo de segurança padrão para a Amazon VPC. Para o grupo de segurança padrão, você deve autorizar o tráfego de entrada na porta TCP 8111 para clusters não criptografados ou a porta 9111 para clusters criptografados. Isso permitirá que as instâncias do Amazon EC2 em sua Amazon VPC acessem seu cluster do DAX.

nota

Se você tiver iniciado o cluster do DAX com um grupo de segurança diferente (que não seja o default), será necessário executar este procedimento para esse grupo.

Como configurar regras de entrada para o grupo de segurança

Para determinar o identificador do grupo de segurança padrão, digite o seguinte comando. Substitua vpcID pelo seu ID de VPC real (de Etapa 2: criar um grupo de sub-redes).
```
aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpcID Name=group-name,Values=default \
    --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"
```
Na saída, anote o identificador do grupo de segurança. Por exemplo, sg-01234567.
Insira o seguinte. Substitua sgID pelo seu identificador de grupo de segurança real. Use a porta 8111 para clusters não criptografados e a porta 9111 para clusters criptografados.
```
aws ec2 authorize-security-group-ingress \
    --group-id sgID --protocol tcp --port 8111
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 3: criar um cluster do DAX

Usar o console