Verwalten von Cluster-Sicherheitsgruppen über die Konsole - Amazon Redshift

Verwalten von Cluster-Sicherheitsgruppen über die Konsole

Sie können Cluster-Sicherheitsgruppen mit der Amazon-Redshift-Konsole erstellen, ändern und löschen. Sie können auch die Standard-Cluster-Sicherheitsgruppe in der Amazon-Redshift-Konsole verwalten. All diese Aufgaben beginnen in der Liste der Cluster-Sicherheitsgruppen. Sie müssen eine Cluster-Sicherheitsgruppe auswählen, um sie zu verwalten.

Sie können die standardmäßige Cluster-Sicherheitsgruppe nicht löschen, aber Sie können sie ändern, indem Sie den Zugriff autorisieren oder widerrufen.

Erstellen einer Cluster-Sicherheitsgruppe

Anmerkung

Für Amazon Redshift ist eine neue Konsole verfügbar. Wählen Sie je nach verwendeter Konsole eine der Anweisungen New console (Neue Konsole) oder Original console (Ursprüngliche Konsole) aus. Standardmäßig wird die Anweisung New Console (Neue Konsole) geöffnet.

So erstellen Sie eine Cluster-Sicherheitsgruppe:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü CONFIG und dann Security groups (Sicherheitsgruppen) aus, um die Seite Cluster security groups (Cluster-Sicherheitsgruppen) anzuzeigen.

    Anmerkung

    Sie können Cluster-Sicherheitsgruppen nur verwalten, wenn Sie sich mit einem EC2-Classic-AWS-Konto anmelden.

  3. Wählen Sie Create cluster security group (Cluster-Sicherheitsgruppe erstellen) aus, um das Fenster Create cluster security group (Cluster-Sicherheitsgruppe erstellen) anzuzeigen.

  4. Geben Sie für die neue Sicherheitsgruppe Werte für Folgendes ein:

    • Name

    • Beschreibung

    • CIDR/IP range to authorize (CIDR/IP-Bereich zur Autorisierung) in der Form nnn.nnn.nnn.nn/nn.

    • AWS account ID (ohne Bindestriche)

    • EC2 security group name (EC2-Sicherheitsgruppenname

  5. Wählen Sie Create (Erstellen) aus, um die Sicherheitsgruppe zu erstellen.

So erstellen Sie eine Cluster-Sicherheitsgruppe:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsbereich Security (Sicherheit) aus.

  3. Wählen Sie in der Registerkarte Security Groups die Option Create Cluster Security Group.

  4. Geben Sie im Dialogfeld Create Cluster Security Group (Clustersicherheitsgruppe erstellen) einen Namen und eine Beschreibung für die Clustersicherheitsgruppe an.

  5. Wählen Sie Create aus.

    Die neue Gruppe wird in der Liste der Cluster-Sicherheitsgruppen angezeigt.

Markieren einer Cluster-Sicherheitsgruppe

Anmerkung

Für Amazon Redshift ist eine neue Konsole verfügbar. Wählen Sie je nach verwendeter Konsole eine der Anweisungen New console (Neue Konsole) oder Original console (Ursprüngliche Konsole) aus. Standardmäßig wird die Anweisung New Console (Neue Konsole) geöffnet.

So versehen Sie eine Cluster-Sicherheitsgruppe mit Tags:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü CONFIG und dann Security groups (Sicherheitsgruppen) aus, um die Seite Cluster security groups (Cluster-Sicherheitsgruppen) anzuzeigen.

    Anmerkung

    Sie können Cluster-Sicherheitsgruppen nur verwalten, wenn Sie sich mit einem EC2-Classic-AWS-Konto anmelden.

  3. Wählen Sie eine Cluster-Sicherheitsgruppe und dann Manage tags (Tags verwalten) aus, um die Seite Manage tags (Tags verwalten) anzuzeigen.

  4. Fügen Sie auf der Seite Manage tags (Tags verwalten) neue Tags hinzu und aktualisieren oder löschen Sie bestehende Tags. Geben Sie für jedes neue Tag Informationen für Key (Schlüssel) und Value (Wert) an.

  5. Wählen Sie Apply (Anwenden) aus, um Ihre Tags zu speichern.

So versehen Sie eine Cluster-Sicherheitsgruppe mit Tags:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsbereich Security (Sicherheit) aus.

  3. Wählen Sie auf der Registerkarte Security Groups die Cluster-Sicherheitsgruppe aus und wählen Sie dann Manage Tags.

  4. Führen Sie im Dialogfeld Manage Tags (Tags verwalten) einen der folgenden Schritte aus:

    • Entfernen Sie ein Tag.

      • Wählen Sie im Abschnitt Applied Tags die Option Delete neben dem Tag, das Sie entfernen möchten.

      • Wählen Sie Apply Changes (Änderungen übernehmen).

    • Fügen Sie einen Tag hinzu.

      • Geben Sie im Abschnitt Add Tags (Tags hinzufügen) ein Schlüssel-Wert-Paar für den Tag ein.

      • Wählen Sie Apply Changes (Änderungen übernehmen).

      Weitere Informationen über das Markieren einer Amazon-Redshift-Ressource finden Sie unter So verwalten Sie Tags in der Amazon-Redshift-Konsole.

Verwaltung der Eingangsregeln für eine Cluster-Sicherheitsgruppe

So verwalten Sie Eingangsregeln für eine Cluster-Sicherheitsgruppe:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsbereich Security (Sicherheit) aus.

  3. Wählen Sie auf der Registerkarte Security Groups in der Liste der Cluster-Sicherheitsgruppen die Gruppe aus, deren Regeln Sie verwalten möchten.

  4. Wählen Sie auf der Registerkarte Security Group Connections die Option Add Connection Type aus.

  5. Führen Sie im Dialogfeld Add Connection Type (Verbindungstyp hinzufügen) einen der folgenden Schritte aus:

    • Fügen Sie eine Eingangsregel auf der Basis von CIDR/IP hinzu:

      • Wählen Sie im Feld Connection Type den Eintrag CIDR/IP aus.

      • Geben Sie im Feld CIDR/IP to Authorize (Zu autorisierende CIDR/IP) den Bereich an.

      • Klicken Sie auf Authorize.

    • Fügen Sie eine Eingangsregel auf der Basis einer EC2-Sicherheitsgruppe hinzu:

      • Wählen Sie unter Connection Type die Option EC2 Security Group.

      • Wählen Sie das zu verwendende AWS-Konto aus. Standardmäßig wird das Konto verwendet, das derzeit bei der Konsole angemeldet ist. Wenn Sie Another account (Weiteres Konto) auswählen, geben Sie die AWS-Konto-ID an.

      • Geben Sie unter EC2 Security Group Name (EC2-Sicherheitsgruppenname) den Namen der gewünschten EC2-Sicherheitsgruppe ein.

      • Klicken Sie auf Authorize.

Aufheben der Eingangsregeln für eine Cluster-Sicherheitsgruppe

So heben Sie Eingangsregeln für eine Cluster-Sicherheitsgruppe auf:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsbereich Security (Sicherheit) aus.

  3. Wählen Sie auf der Registerkarte Security Groups in der Liste der Cluster-Sicherheitsgruppen die Gruppe aus, deren Regeln Sie verwalten möchten.

  4. Wählen Sie auf der Registerkarte Security Group Connections (Sicherheitsgruppenverbindungen) die Regel aus, die Sie entfernen möchten, und wählen Sie Revoke (Zurückziehen) aus.

Markieren der Eingangsregeln für eine Cluster-Sicherheitsgruppe

So versehen Sie Eingangsregeln für eine Cluster-Sicherheitsgruppe mit Tags:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsbereich Security (Sicherheit) aus.

  3. Wählen Sie in der Registerkarte Security Groups (Sicherheitsgruppen) die Cluster-Sicherheitsgruppe aus, deren Regeln Sie verwalten möchten.

  4. Wählen Sie auf der Registerkarte Security Group Connections (Sicherheitsgruppenverbindungen) die Regel, die Sie taggen möchten, und wählen Sie Manage tags (Tags verwalten) aus.

  5. Führen Sie im Dialogfeld Manage Tags (Tags verwalten) einen der folgenden Schritte aus:

    • Entfernen Sie ein Tag:

      • Wählen Sie im Abschnitt Applied Tags (Angewandte Tags) Delete (Löschen) neben dem Tag aus, den Sie entfernen möchten.

      • Wählen Sie Apply Changes (Änderungen übernehmen).

    • Fügen Sie einen Tag hinzu.

      Anmerkung

      Wenn Sie eine EC2-Sicherheitsgruppenregel taggen, werden nur diese Regeln getaggt, nicht die EC2-Sicherheitsgruppe selbst. Wenn Sie möchten, dass die EC2-Sicherheitsgruppe auch mit einem Tag versehen wird, machen Sie das separat.

      • Geben Sie im Abschnitt Add Tags (Tags hinzufügen) ein Schlüssel-Wert-Paar für den Tag ein.

      • Wählen Sie Apply Changes (Änderungen übernehmen).

    Weitere Informationen über das Markieren einer Amazon-Redshift-Ressource finden Sie unter So verwalten Sie Tags in der Amazon-Redshift-Konsole.

Löschen einer Cluster-Sicherheitsgruppe

Wenn eine Cluster-Sicherheitsgruppe einem oder mehreren Clustern zugeordnet ist, können Sie sie nicht löschen.

Anmerkung

Für Amazon Redshift ist eine neue Konsole verfügbar. Wählen Sie je nach verwendeter Konsole eine der Anweisungen New console (Neue Konsole) oder Original console (Ursprüngliche Konsole) aus. Standardmäßig wird die Anweisung New Console (Neue Konsole) geöffnet.

So löschen Sie eine Cluster-Sicherheitsgruppe:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü CONFIG und dann Security groups (Sicherheitsgruppen) aus, um die Seite Cluster security groups (Cluster-Sicherheitsgruppen) anzuzeigen.

    Anmerkung

    Sie können Cluster-Sicherheitsgruppen nur verwalten, wenn Sie sich mit einem EC2-Classic-AWS-Konto anmelden.

  3. Wählen Sie die Sicherheitsgruppe aus, die Sie löschen möchten. Wählen Sie dann Delete (Löschen) aus.

So löschen Sie eine Cluster-Sicherheitsgruppe:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsbereich Security (Sicherheit) aus.

  3. Wählen Sie auf der Registerkarte Security Groups die Cluster-Sicherheitsgruppe, die Sie löschen möchten, und wählen Sie dann Delete.

    Es muss eine Zeile ausgewählt werden, damit die Schaltfläche Delete (Löschen) aktiviert wird.

    Anmerkung

    Sie können die default-Cluster-Sicherheitsgruppe nicht löschen.

  4. Wählen Sie im Dialogfeld Delete Cluster Security Groups die Option Continue.

    Wenn die Cluster-Sicherheitsgruppe von einem Cluster verwendet wird, können Sie sie nicht löschen. Das folgende Beispiel zeigt, dass securitygroup1 von examplecluster2 verwendet wird.

Zuweisung einer Cluster-Sicherheitsgruppe zu einem Cluster

Wenn Sie auf der EC2-VPC-Plattform arbeiten, vgl. Verwalten von VPC-Sicherheitsgruppen für einen Cluster für weitere Informationen zur Zuweisung von VPC-Sicherheitsgruppen zu Ihrem Cluster. Wir empfehlen, Ihren Cluster auf einer EC2-VPC-Plattform zu starten. Sie können mit der Amazon-Redshift-Konsole jedoch einen EC2-Classic-Snapshot auf einen EC2-VPC-Cluster wiederherstellen. Weitere Informationen finden Sie unter Wiederherstellen eines Clusters aus einem Snapshot.

Jedem Cluster, den Sie auf der EC2-Classic-Plattform bereitstellen, sind eine oder mehrere Cluster-Sicherheitsgruppen zugewiesen. Sie können eine Cluster-Sicherheitsgruppe einem Cluster zuweisen, wenn Sie den Cluster erstellen, oder Sie können dies später tun, indem Sie den Cluster modifizieren. Weitere Informationen erhalten Sie unter Erstellen eines Clusters über „Launch cluster (Cluster starten)“ und So modifizieren Sie einen Cluster:.