Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPCSicherheitsgruppen
Wenn Sie einen Amazon Redshift-Cluster oder eine Amazon Redshift Serverless-Arbeitsgruppe bereitstellen, ist der Zugriff standardmäßig eingeschränkt, sodass niemand Zugriff darauf hat. Um anderen Benutzern eingehenden Zugriff zu gewähren, ordnen Sie ihn einer Sicherheitsgruppe zu. Wenn Sie sich auf der VPC Plattform EC2 - befinden, können Sie entweder eine bestehende VPC Amazon-Sicherheitsgruppe verwenden oder eine neue definieren. Anschließend ordnen Sie sie einem Cluster oder einer Arbeitsgruppe zu, wie im Folgenden beschrieben. Wenn Sie sich auf der EC2 -Classic-Plattform befinden, definieren Sie eine Sicherheitsgruppe und ordnen sie Ihrem Cluster oder Ihrer Arbeitsgruppe zu. Weitere Informationen zur Verwendung von Sicherheitsgruppen auf der EC2 -Classic-Plattform finden Sie unter. Amazon Redshift Redshift-Sicherheitsgruppen
Eine VPC Sicherheitsgruppe besteht aus einer Reihe von Regeln, die den Zugriff auf eine Instanz auf dem steuernVPC, z. B. auf Ihren Cluster. Einzelne Regeln legen den Zugriff entweder auf der Grundlage von IP-Adressbereichen oder anderen VPC Sicherheitsgruppen fest. Wenn Sie eine VPC Sicherheitsgruppe einem Cluster oder einer Arbeitsgruppe zuordnen, steuern die in der VPC Sicherheitsgruppe definierten Regeln den Zugriff.
Jedem Cluster, den Sie auf der VPC Plattform EC2 — bereitstellen, ist eine oder mehrere VPC Amazon-Sicherheitsgruppen zugeordnet. Amazon VPC stellt eine VPC Sicherheitsgruppe namens default bereit, die automatisch erstellt wird, wenn Sie die erstellenVPC. Jeder Cluster, den Sie in dem starten, VPC wird automatisch der VPC Standardsicherheitsgruppe zugeordnet, wenn Sie bei Ihren Redshift-Ressourcen keine andere VPC Sicherheitsgruppe angeben. Sie können eine VPC Sicherheitsgruppe einem Cluster zuordnen, wenn Sie den Cluster erstellen, oder Sie können eine VPC Sicherheitsgruppe später zuordnen, indem Sie den Cluster ändern.
Der folgende Screenshot zeigt die Standardregeln für die VPC Standardsicherheitsgruppe.
Sie können die Regeln für die VPC Standardsicherheitsgruppe nach Bedarf ändern.
Wenn Ihnen die VPC Standardsicherheitsgruppe ausreicht, müssen Sie keine weiteren erstellen. Sie können jedoch optional zusätzliche VPC Sicherheitsgruppen erstellen, um den eingehenden Zugriff besser verwalten zu können. Nehmen wir beispielsweise an, Sie führen einen Service auf einem Amazon Redshift Redshift-Cluster oder einer serverlosen Arbeitsgruppe aus und bieten Ihren Kunden mehrere verschiedene Service Levels an. Wenn Sie nicht auf allen Service-Levels denselben Zugriff gewähren möchten, möchten Sie möglicherweise separate VPC Sicherheitsgruppen erstellen, eine für jede Servicestufe. Sie können diese VPC Sicherheitsgruppen dann Ihrem Cluster oder Ihren Arbeitsgruppen zuordnen.
Sie können bis zu 100 VPC Sicherheitsgruppen für einen Cluster und Arbeitsgruppen erstellen VPC und eine VPC Sicherheitsgruppe mehreren Clustern und Arbeitsgruppen zuordnen. Beachten Sie jedoch, dass die Anzahl der VPC Sicherheitsgruppen, die Sie einem Cluster oder einer Arbeitsgruppe zuordnen können, begrenzt ist.
Amazon Redshift wendet Änderungen sofort auf eine VPC Sicherheitsgruppe an. Wenn Sie also die VPC Sicherheitsgruppe einem Cluster zugeordnet haben, gelten die Zugriffsregeln für eingehende Cluster in der aktualisierten VPC Sicherheitsgruppe sofort.
Sie können VPC Sicherheitsgruppen unter https://console.aws.amazon.com/vpc/
