Verwalten von VPC-Sicherheitsgruppen für einen Cluster - Amazon Redshift

Verwalten von VPC-Sicherheitsgruppen für einen Cluster

Wenn Sie einen Amazon-Redshift-Cluster bereitstellen, ist dieser standardmäßig gesperrt, so dass niemand darauf zugreifen kann. Um anderen Benutzern eingehenden Zugriff auf einen Amazon-Redshift-Cluster zu gewähren, ordnen Sie den Cluster einer Sicherheitsgruppe zu. Wenn Sie die EC2-VPC-Plattform nutzen, können Sie entweder eine bestehende Amazon-VPC-Sicherheitsgruppe verwenden oder eine neue definieren. Sie ordnen sie dann einem Cluster zu, wie im Folgenden beschrieben. Wenn Sie auf der EC2 Classic-Plattform arbeiten, definieren Sie eine Cluster-Sicherheitsgruppe und verbinden sie mit einem Cluster. Weitere Informationen zur Verwendung von Cluster-Sicherheitsgruppen auf der EC2 Classic-Plattform finden Sie unter Amazon-Redshift-Cluster-Sicherheitsgruppen.

Eine VPC-Sicherheitsgruppe besteht aus einem Satz von Regeln, die den Zugriff auf eine Instance in der VPC, etwa Ihren Cluster, steuern. Einzelne Regeln steuern den Zugriff auf der Grundlage von Bereichen von IP-Adressen oder auf der Grundlage anderer VPC-Sicherheitsregeln. Wenn Sie eine VPC-Sicherheitsgruppe mit einem Cluster verbinden, steuern die in der VPC-Sicherheitsgruppe definierten Regeln den Zugriff auf den Cluster.

Jedem Cluster, den Sie auf der EC2-VPC-Plattform bereitstellen, sind eine oder mehrere Amazon-VPC-Sicherheitsgruppen zugeordnet. Amazon VPC stellt eine VPC-Sicherheitsgruppe namens „default“ (Standard) bereit, die beim Erstellen der VPC automatisch erstellt wird. Jedem Cluster, den Sie in der VPC starten, wird automatisch die VPC-Standardsicherheitsgruppe zugewiesen, wenn Sie beim Start des Clusters nicht eine andere VPC-Sicherheitsgruppe festlegen. Sie können eine VPC-Sicherheitsgruppe einem Cluster zuweisen, wenn Sie den Cluster erstellen, oder Sie können dies später tun, indem Sie den Cluster modifizieren.

Die folgende Tabelle beschreibt die Standardregeln für die VPC-Standardsicherheitsgruppe.

Sie können die Regeln für die Standard-VPC-Sicherheitsgruppe nach Bedarf für Ihren Amazon-Redshift-Cluster ändern.

Wenn die VPC-Standardsicherheitsgruppe für Ihre Zwecke ausreicht, müssen Sie keine weitere erstellen. Sie können jedoch optional weitere VPC-Sicherheitsgruppen erstellen, um den eingehenden Zugriff auf Ihren Cluster besser verwalten zu können. Nehmen wir beispielsweise an, Sie führen einen Service auf einem Amazon-Redshift-Cluster aus und bieten Ihren Kunden mehrere verschiedene Service-Levels an. Wenn Sie nicht für alle Service Levels den gleichen Zugriff gewähren möchten, können Sie separate VPC-Sicherheitsgruppen erstellen, jeweils eine für jeden Service Level. Anschließend können Sie diese VPC-Sicherheitsgruppen mit Ihrem Cluster verbinden.

Sie können bis zu 100 VPC-Sicherheitsgruppen für eine VPC erstellen und eine VPC-Sicherheitsgruppe vielen Clustern zuordnen. Sie können einem Cluster jedoch nur bis zu fünf VPC-Sicherheitsgruppen zuordnen.

Amazon Redshift wendet Änderungen auf eine VPC-Sicherheitsgruppe sofort an. Wenn Sie die VPC-Sicherheitsgruppe mit einem Cluster verbunden haben, werden daher eingehende Cluster-Zugriffsregeln in der aktualisierten VPC-Sicherheitsgruppe sofort angewendet.

Sie können VPC-Sicherheitsgruppen hier erstellen und ändern: https://console.aws.amazon.com/vpc/. Sie können VPC-Sicherheitsgruppen auch programmgesteuert mit der AWS CLI, der Amazon-EC2-CLI und den AWS Tools for Windows PowerShell verwalten. Weitere Informationen zur Arbeit mit VPC-Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC im Amazon-VPC-Benutzerhandbuch.