Administración de grupos de seguridad de clúster mediante la consola - Amazon Redshift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de grupos de seguridad de clúster mediante la consola

Puede crear, modificar y eliminar grupos de seguridad de clúster utilizando la consola de Amazon Redshift. También puede administrar el grupo de seguridad de clúster predeterminado en la consola de Amazon Redshift. Todas las tareas parten de la lista de grupos de seguridad de clúster. Debe elegir un grupo de seguridad de clúster para administrarlo.

No puede eliminar el grupo de seguridad de clúster predeterminado, pero puede modificarlo mediante la autorización o revocación de acceso.

Creación de un grupo de seguridad de clúster

nota

Hay una nueva consola disponible para Amazon Redshift. Elija o elNueva consola o elConsola originalEn función de la consola que utilice. LaNueva consola Las instrucciones están abiertas de forma predeterminada.

Para crear un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el menú de navegación, seleccioneCONFIGURACIONESy, después,.Grupos de seguridadPara visualizar Grupos de seguridad de clúster(Se ha creado el certificado).

    nota

    Solo puede administrar grupos de seguridad de clúster cuando inicie sesión con una cuenta EC2-Classic AWS.

  3. Haga clic en .Creación del grupo de seguridad de clústerPara visualizarCreación del grupo de seguridad de clústerventana.

  4. Para el nuevo grupo de seguridad, introduzca valores para lo siguiente:

    • Nombre

    • Descripción

    • Rango de CIDR/IP que autorizaren el formularionnn.nnn.nnn.nn/nn

    • ID de la cuenta de AWS(sin guiones)

    • EC2 security group name (Nombre de grupo de seguridad EC2)

  5. Haga clic en .CrearPara crear el grupo de seguridad.

Para crear un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, seleccioneSeguridad.

  3. En la páginaGrupos de seguridad, elijaCrear grupo de seguridad de clúster.

  4. En laCreación del grupo de seguridad de clúster, especifique un nombre y una descripción del grupo de seguridad de clúster.

  5. Haga clic en .Crear.

    El nuevo grupo se muestra en la lista de grupos de seguridad de clúster.

Etiquetado de un grupo de seguridad de clúster

nota

Hay una nueva consola disponible para Amazon Redshift. Elija o elNueva consola o elConsola originalEn función de la consola que utilice. LaNueva consola Las instrucciones están abiertas de forma predeterminada.

Para etiquetar un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el menú de navegación, seleccioneCONFIGURACIONESy, después,.Grupos de seguridadPara visualizar Grupos de seguridad de clúster(Se ha creado el certificado).

    nota

    Solo puede administrar grupos de seguridad de clúster cuando inicie sesión con una cuenta EC2-Classic AWS.

  3. Seleccione un grupo de seguridad de clúster, luego elijaAdministrar etiquetasPara visualizarAdministrar etiquetas(Se ha creado el certificado).

  4. En la páginaAdministrar etiquetas, añada nuevas etiquetas y actualice o elimine las etiquetas existentes. Para cada nueva etiqueta, proporcione información sobreKeyy Valor.

  5. Haga clic en .Aplicarpara guardar las etiquetas.

Para etiquetar un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, seleccioneSeguridad.

  3. En la páginaGrupos de seguridadElija el grupo de seguridad de clúster y elijaAdministrar etiquetas.

  4. En laAdministrar etiquetas, realice una de las acciones siguientes:

    • Elimine una etiqueta.

      • En laEtiquetas aplicadas, elijaDeletejunto a la etiqueta que desea quitar.

      • Haga clic en .Aplicación de los cambios.

    • Añada una etiqueta.

      • En laAñadir etiquetasPara la etiqueta, escriba un par de clave.valor para.

      • Haga clic en .Aplicación de los cambios.

      Para obtener más información acerca del etiquetado de un recurso de Amazon Redshift, consulteCómo administrar etiquetas en la consola de Amazon Redshift.

Administración de reglas de entrada para un grupo de seguridad de clúster

Para administrar reglas de entrada para un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, seleccioneSeguridad.

  3. En la páginaGrupos de seguridadEn la lista de grupos de seguridad del clúster, elija el grupo de seguridad de clúster cuyas reglas desee administrar.

  4. En la páginaConnecciones de grupo de seguridad, elijaAgregar tipo de conexión.

  5. En laAgregar tipo de conexión, realice una de las acciones siguientes:

    • Añada una regla de entrada basada en CIDR/IP:

      • En laConnection Type, elijaCIDR/IP.

      • En laAutorización del CIDR/IP, especifique el rango.

      • Haga clic en .Autorización.

    • Añada una regla de entrada basada en un grupo de seguridad de EC2:

      • UNDERConnection Type, elija Grupo de seguridad de EC2.

      • Seleccione la cuenta de AWS que desea utilizar. De forma predeterminada, se utiliza la cuenta con la que ha iniciado sesión en la consola actualmente. Si eligeOtra cuenta, especifique el ID de la cuenta de AWS.

      • EnNombre del grupo de seguridad de EC2, escriba el nombre del grupo de seguridad de EC2 que desea.

      • Haga clic en .Autorización.

Revocación de reglas de entrada para un grupo de seguridad de clúster

Para revocar reglas de entrada para un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, seleccioneSeguridad.

  3. En la páginaGrupos de seguridadEn la lista de grupos de seguridad del clúster, elija el grupo de seguridad de clúster cuyas reglas desee administrar.

  4. En la páginaConnecciones de grupo de seguridad, elija la regla que desea quitar y elijaRevocar.

Etiquetado de reglas de entrada para un grupo de seguridad de clúster

Parar etiquetar reglas de entrada para un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, seleccioneSeguridad.

  3. En la páginaGrupos de seguridadSeleccione el grupo de seguridad de clúster cuyas reglas desee administrar.

  4. En la páginaConnecciones de grupo de seguridad, elija la regla que desea etiquetar y elijaAdministrar etiquetas.

  5. En laAdministrar etiquetas, realice una de las acciones siguientes:

    • Eliminación de una etiqueta:

      • En laEtiquetas aplicadas, elijaDeletejunto a la etiqueta que desea quitar.

      • Haga clic en .Aplicación de los cambios.

    • Añada una etiqueta.

      nota

      El etiquetado de una regla de grupo de seguridad de EC2 solo etiqueta esa regla, no el grupo de seguridad de EC2 en sí. Si también desea etiquetar el grupo de seguridad de EC2, debe hacerlo por separado.

      • En laAñadir etiquetasPara la etiqueta, escriba un par de clave.valor para.

      • Haga clic en .Aplicación de los cambios.

    Para obtener más información acerca del etiquetado de un recurso de Amazon Redshift, consulteCómo administrar etiquetas en la consola de Amazon Redshift.

Eliminación de un grupo de seguridad de clúster

Si un grupo de seguridad de clúster está asociado a uno o más clústeres, no puede eliminarlo.

nota

Hay una nueva consola disponible para Amazon Redshift. Elija o elNueva consola o elConsola originalEn función de la consola que utilice. LaNueva consola Las instrucciones están abiertas de forma predeterminada.

Para eliminar un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el menú de navegación, seleccioneCONFIGURACIONESy, después,.Grupos de seguridadPara visualizar Grupos de seguridad de clúster(Se ha creado el certificado).

    nota

    Solo puede administrar grupos de seguridad de clúster cuando inicie sesión con una cuenta EC2-Classic AWS.

  3. Elija el grupo de seguridad que desea eliminar y, a continuación, elija Delete.

Para eliminar un grupo de seguridad de clúster

  1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, seleccioneSeguridad.

  3. En la páginaGrupos de seguridadSeleccione el grupo de seguridad de clúster que desea eliminar y haga clic enDelete.

    Es necesario seleccionar una fila para la propiedadDeleteque se va a habilitar.

    nota

    No puede eliminardefaultGrupo de seguridad de clúster.

  4. En laEliminación de grupos de seguridad de clúster, elija Continuar.

    Si el grupo de seguridad de clúster es utilizado por algún clúster, no podrá eliminarlo. El ejemplo siguiente lo muestrasecuritygroup1es utilizado por examplecluster2.

Asociación de un grupo de seguridad de clúster a un clúster

Si está en la plataforma EC2-VPC, consulteAdministración de grupos de seguridad de VPC para un clústerPara obtener más información acerca de cómo asociar grupos de seguridad de la VPC al clúster. Le recomendamos que lance el clúster en una plataforma EC2-VPC. Sin embargo, puede restaurar una instantánea EC2-Classic en un clúster EC2-VPC con la consola de Amazon Redshift. Para obtener más información, consulteRestoring a cluster from a snapshot.

Cada clúster que aprovisione en la plataforma EC2-Classic tiene uno o más grupos de seguridad de clúster asociados a él. Puede asociar un grupo de seguridad de clúster a un clúster cuando crea el clúster o puede asociarlo más adelante mediante la modificación del clúster. Para obtener más información, consulteCreating a cluster by using a launch clusteryTo modify a cluster.