Paso 4: configurar las reglas de entrada del grupo de seguridad mediante la AWS CLI

Los nodos del clúster del Amazon DynamoDB Accelerator (DAX) utilizan el grupo de seguridad predeterminado para su Amazon VPC. Para el grupo de seguridad predeterminado, debe autorizar el tráfico entrante en el puerto TCP 8111 para clústeres no cifrados o en el puerto 9111 para clústeres cifrados. Esto permitirá que las instancias de Amazon EC2 de la Amazon VPC; accedan al clúster de DAX.

nota

Si ha lanzado el clúster de DAX con un grupo de seguridad distinto (que no sea default), tendrá que llevar a cabo este procedimiento para ese grupo.

Para configurar las reglas de entrada del grupo de seguridad

Para determinar el identificador del grupo de seguridad predeterminado, introduzca el siguiente comando. Sustituya vpcID por el ID de la VPC real (de Paso 2: crear un grupo de subredes).
```
aws ec2 describe-security-groups \
    --filters Name=vpc-id,Values=vpcID Name=group-name,Values=default \
    --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"
```
En el resultado, tome nota del identificador del grupo de seguridad (por ejemplo, sg-01234567).
A continuación, introduzca lo siguiente. Sustituya sgID por el identificador del grupo de seguridad real. Use el puerto 8111 para clústeres no cifrados y el 9111 para clústeres cifrados.
```
aws ec2 authorize-security-group-ingress \
    --group-id sgID --protocol tcp --port 8111
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 3: crear un clúster de DAX

Mediante la consola