Paso 4: configurar las reglas de entrada del grupo de seguridad mediante la AWS CLI
Los nodos del clúster del Amazon DynamoDB Accelerator (DAX) utilizan el grupo de seguridad predeterminado para su Amazon VPC. Para el grupo de seguridad predeterminado, debe autorizar el tráfico entrante en el puerto TCP 8111 para clústeres no cifrados o en el puerto 9111 para clústeres cifrados. Esto permitirá que las instancias de Amazon EC2 de la Amazon VPC; accedan al clúster de DAX.
nota
Si ha lanzado el clúster de DAX con un grupo de seguridad distinto (que no sea default
), tendrá que llevar a cabo este procedimiento para ese grupo.
Para configurar las reglas de entrada del grupo de seguridad
-
Para determinar el identificador del grupo de seguridad predeterminado, introduzca el siguiente comando. Sustituya
por el ID de la VPC real (de Paso 2: crear un grupo de subredes).vpcID
aws ec2 describe-security-groups \ --filters Name=vpc-id,Values=
vpcID
Name=group-name,Values=default \ --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"En el resultado, tome nota del identificador del grupo de seguridad (por ejemplo,
sg-01234567
). A continuación, introduzca lo siguiente. Sustituya
por el identificador del grupo de seguridad real. Use el puertosgID
8111
para clústeres no cifrados y el9111
para clústeres cifrados.aws ec2 authorize-security-group-ingress \ --group-id
sgID
--protocol tcp --port8111