Administración de grupos de seguridad de clúster mediante la consola - Amazon Redshift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de grupos de seguridad de clúster mediante la consola

Puede crear, modificar y eliminar grupos de seguridad de clúster utilizando la consola de Amazon Redshift. También puede administrar el grupo de seguridad de clúster predeterminado en la consola de Amazon Redshift. Todas las tareas parten de la lista de grupos de seguridad de clúster. Debe elegir un grupo de seguridad de clúster para administrarlo.

No puede eliminar el grupo de seguridad de clúster predeterminado, pero puede modificarlo mediante la autorización o revocación de acceso.

Creación de un grupo de seguridad de clúster

nota

Hay una nueva consola disponible para Amazon Redshift. Elija entre las instrucciones de New console (Nueva consola) o Original console (Consola original) en función de la consola que utilice. Las instrucciones de New console (Nueva consola) están abiertas de forma predeterminada.

Para crear un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el menú de navegación, seleccione CONFIG, y seleccione Security groups (Grupos de seguridad) para mostrar la página Grupos de seguridad de clúster.

    nota

    Solo puede administrar grupos de seguridad de clúster cuando inicie sesión con una cuenta EC2-Classic AWS.

  3. Seleccione Create cluster security group (Crear grupo de seguridad de clúster) para mostrar la ventana Create cluster security group (Crear grupo de seguridad de clúster).

  4. Para el nuevo grupo de seguridad, introduzca valores para lo siguiente:

    • Nombre

    • Descripción

    • Rango de CIDR/IP que autorizar en el documento nnn.nnn.nnn.nn/nn

    • ID de la cuenta de AWS (sin guiones)

    • EC2 security group name (Nombre de grupo de seguridad EC2)

  5. Para crear el grupo de seguridad, haga clic en Create (Crear).

Para crear un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, elija Security (Seguridad).

  3. En la pestaña Security Groups (Grupos de seguridad), elija Create Cluster Security Group (Crear grupo de seguridad de clúster).

  4. En el cuadro de diálogo Create Cluster Security Group (Crear grupo de seguridad de clúster), especifique un nombre y una descripción para el grupo de seguridad del clúster.

  5. Seleccione Create.

    El nuevo grupo se muestra en la lista de grupos de seguridad de clúster.

Etiquetado de un grupo de seguridad de clúster

nota

Hay una nueva consola disponible para Amazon Redshift. Elija entre las instrucciones de New console (Nueva consola) o Original console (Consola original) en función de la consola que utilice. Las instrucciones de New console (Nueva consola) están abiertas de forma predeterminada.

Para etiquetar un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el menú de navegación, seleccione CONFIG, y seleccione Security groups (Grupos de seguridad) para mostrar la página Grupos de seguridad de clúster.

    nota

    Solo puede administrar grupos de seguridad de clúster cuando inicie sesión con una cuenta EC2-Classic AWS.

  3. Seleccione un grupo de seguridad de clúster, luego elija Manage tags (Administrar etiquetas) para mostrar la página Manage tags (Administrar etiquetas).

  4. En la página Manage Tags (Administrar etiquetas), añada nuevas etiquetas y actualice o elimine las etiquetas existentes. Para cada nueva etiqueta, introduzca información de Key (Clave) y Value (Valor).

  5. Haga clic en Apply (Aplicar) para guardar las etiquetas.

Para etiquetar un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, elija Security (Seguridad).

  3. En la pestaña Security Groups (Grupos de seguridad), seleccione el grupo de seguridad de clúster y elija Manage Tags (Administrar etiquetas).

  4. En el cuadro de diálogo Manage Tags (Administrar etiquetas), realice una de las acciones siguientes:

    • Elimine una etiqueta.

      • En la sección Applied Tags (Etiquetas aplicadas), elija Delete (Eliminar) junto a la etiqueta que desea quitar.

      • Elija Apply Changes (Aplicar cambios).

    • Añada una etiqueta.

      • En la sección Add Tags (Añadir etiquetas), escriba un par de clave/valor para la etiqueta.

      • Elija Apply Changes (Aplicar cambios).

      Para obtener más información acerca del etiquetado de un recurso de Amazon Redshift, consulte Cómo administrar etiquetas en la consola de Amazon Redshift.

Administración de reglas de entrada para un grupo de seguridad de clúster

Para administrar reglas de entrada para un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, elija Security (Seguridad).

  3. En la pestaña Security Groups (Grupos de seguridad), en la lista de grupos de seguridad del clúster, seleccione el grupo cuyas reglas desee administrar.

  4. En la pestaña Security Group Connections (Conexiones del grupo de seguridad), seleccione Add Connection Type (Añadir tipo de conexión).

  5. En el cuadro de diálogo Add Connection Type (Añadir tipo de conexión), realice una de las acciones siguientes:

    • Añada una regla de entrada basada en CIDR/IP:

      • En la casilla Connection Type (Tipo de conexión), seleccione CIDR/IP.

      • En el cuadro CIDR/IP to Authorize (CIDR/IP que se va a autorizar), especifique el rango.

      • Elija Authorize (Autorizar).

    • Añada una regla de entrada basada en un grupo de seguridad de EC2:

      • En Connection Type (Tipo de conexión), seleccione EC2 Security Group (Grupo de seguridad de EC2).

      • Seleccione la cuenta de AWS que desea utilizar. De forma predeterminada, se utiliza la cuenta con la que ha iniciado sesión en la consola actualmente. Si selecciona Another account (Otra cuenta), especifique el ID de la cuenta de AWS.

      • Para EC2 Security Group Name (Nombre del grupo de seguridad EC2), introduzca el nombre del grupo de seguridad EC2 que desee.

      • Elija Authorize (Autorizar).

Revocación de reglas de entrada para un grupo de seguridad de clúster

Para revocar reglas de entrada para un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, elija Security (Seguridad).

  3. En la pestaña Security Groups (Grupos de seguridad), en la lista de grupos de seguridad del clúster, seleccione el grupo cuyas reglas desee administrar.

  4. En la pestaña Security Group Connections (Conexiones con el grupo de seguridad), elija la regla que desea eliminar y seleccione Revoke (Revocar).

Etiquetado de reglas de entrada para un grupo de seguridad de clúster

Parar etiquetar reglas de entrada para un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, elija Security (Seguridad).

  3. En la pestaña Security Groups (Grupos de seguridad), elija el grupo de seguridad de clúster cuyas reglas desee administrar.

  4. En la pestaña Security Group Connections (Conexiones con el grupo de seguridad), seleccione la regla que desea etiquetar y elija Manage Tags (Administrar etiquetas).

  5. En el cuadro de diálogo Manage Tags (Administrar etiquetas), realice una de las acciones siguientes:

    • Eliminación de una etiqueta:

      • En la sección Applied Tags (Etiquetas aplicadas), elija Delete (Eliminar) junto a la etiqueta que desea quitar.

      • Elija Apply Changes (Aplicar cambios).

    • Añada una etiqueta.

      nota

      El etiquetado de una regla de grupo de seguridad de EC2 solo etiqueta esa regla, no el grupo de seguridad de EC2 en sí. Si también desea etiquetar el grupo de seguridad de EC2, debe hacerlo por separado.

      • En la sección Add Tags (Añadir etiquetas), escriba un par de clave/valor para la etiqueta.

      • Elija Apply Changes (Aplicar cambios).

    Para obtener más información acerca del etiquetado de un recurso de Amazon Redshift, consulte Cómo administrar etiquetas en la consola de Amazon Redshift.

Eliminación de un grupo de seguridad de clúster

Si un grupo de seguridad de clúster está asociado a uno o más clústeres, no puede eliminarlo.

nota

Hay una nueva consola disponible para Amazon Redshift. Elija entre las instrucciones de New console (Nueva consola) o Original console (Consola original) en función de la consola que utilice. Las instrucciones de New console (Nueva consola) están abiertas de forma predeterminada.

Para eliminar un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el menú de navegación, seleccione CONFIG, y seleccione Security groups (Grupos de seguridad) para mostrar la página Grupos de seguridad de clúster.

    nota

    Solo puede administrar grupos de seguridad de clúster cuando inicie sesión con una cuenta EC2-Classic AWS.

  3. Elija el grupo de seguridad que desea eliminar y, a continuación, seleccione Delete (Eliminar).

Para eliminar un grupo de seguridad de clúster

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshift/.

  2. En el panel de navegación, elija Security (Seguridad).

  3. En la pestaña Security Groups (Grupos de seguridad), seleccione el grupo de seguridad de clúster que desea eliminar y, a continuación, elija Delete (Eliminar).

    Es necesario seleccionar una fila para que se habilite el botón Delete (Eliminar).

    nota

    No puede eliminar el grupo de seguridad de clúster default.

  4. En el cuadro de diálogo Delete Cluster Security Groups (Eliminar grupos de seguridad del clúster), seleccione Continue (Continuar).

    Si el grupo de seguridad de clúster es utilizado por algún clúster, no podrá eliminarlo. En el siguiente ejemplo se muestra que securitygroup1 es utilizado por examplecluster2.

Asociación de un grupo de seguridad de clúster a un clúster

Si utiliza una plataforma EC2-VPC, consulte Administración de grupos de seguridad de VPC para un clúster para obtener más información acerca de cómo asociar grupos de seguridad de la VPC al clúster. Le recomendamos que lance el clúster en una plataforma EC2-VPC. Sin embargo, puede restaurar una instantánea EC2-Classic en un clúster EC2-VPC con la consola de Amazon Redshift. Para obtener más información, consulte Restauración de un clúster desde una instantánea.

Cada clúster que aprovisione en la plataforma EC2-Classic tiene uno o más grupos de seguridad de clúster asociados a él. Puede asociar un grupo de seguridad de clúster a un clúster cuando crea el clúster o puede asociar un grupo de seguridad de clúster más adelante mediante la modificación del clúster. Para obtener más información, consulte Creación de un clúster mediante un lanzamiento del clúster y Pasos para modificar un clúster.