Mengelola grup keamanan VPC untuk sebuah cluster - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola grup keamanan VPC untuk sebuah cluster

Saat Anda menyediakan klaster Amazon Redshift, klaster tersebut dikunci secara default sehingga tidak ada yang memiliki akses ke sana. Untuk memberi pengguna lain akses masuk ke klaster Amazon Redshift, Anda mengaitkan klaster dengan grup keamanan. Jika Anda menggunakan platform EC2-VPC, Anda dapat menggunakan grup keamanan Amazon VPC yang ada atau menentukan yang baru. Anda kemudian mengaitkannya dengan cluster seperti yang dijelaskan berikut. Jika Anda menggunakan platform EC2-Classic, Anda menentukan grup keamanan cluster dan mengaitkannya dengan cluster. Untuk informasi selengkapnya tentang penggunaan grup keamanan klaster di platform EC2-Classic, lihat. Kelompok keamanan klaster Amazon Redshift

Grup keamanan VPC terdiri dari seperangkat aturan yang mengontrol akses ke instance di VPC, seperti cluster Anda. Aturan individu menetapkan akses berdasarkan rentang alamat IP atau pada grup keamanan VPC lainnya. Saat Anda mengaitkan grup keamanan VPC dengan klaster, aturan yang ditentukan dalam grup keamanan VPC mengontrol akses ke klaster.

Setiap cluster yang Anda sediakan di platform EC2-VPC memiliki satu atau lebih grup keamanan Amazon VPC yang terkait dengannya. Amazon VPC menyediakan grup keamanan VPC yang disebut default, yang dibuat secara otomatis saat Anda membuat VPC. Setiap cluster yang Anda luncurkan di VPC secara otomatis dikaitkan dengan grup keamanan VPC default jika Anda tidak menentukan grup keamanan VPC yang berbeda saat membuat cluster. Anda dapat mengaitkan grup keamanan VPC dengan klaster saat membuat klaster, atau Anda dapat mengaitkan grup keamanan VPC nanti dengan memodifikasi klaster.

Tabel berikut menjelaskan aturan default untuk grup keamanan VPC default.

Anda dapat mengubah aturan untuk grup keamanan VPC default sesuai kebutuhan untuk klaster Amazon Redshift Anda.

Jika grup keamanan VPC default cukup untuk Anda, Anda tidak perlu membuat lebih banyak. Namun, Anda dapat secara opsional membuat grup keamanan VPC tambahan untuk mengelola akses masuk ke cluster Anda dengan lebih baik. Misalnya, Anda menjalankan layanan di cluster Amazon Redshift, dan Anda memiliki beberapa tingkat layanan berbeda yang Anda berikan kepada pelanggan Anda. Jika Anda tidak ingin menyediakan akses yang sama di semua tingkat layanan, Anda mungkin ingin membuat grup keamanan VPC terpisah, satu untuk setiap tingkat layanan. Anda kemudian dapat mengaitkan grup keamanan VPC ini dengan cluster Anda.

Anda dapat membuat hingga 100 grup keamanan VPC untuk VPC dan mengaitkan grup keamanan VPC dengan banyak cluster. Namun, Anda hanya dapat mengaitkan hingga lima grup keamanan VPC dengan cluster tertentu.

Amazon Redshift segera menerapkan perubahan ke grup keamanan VPC. Jadi, jika Anda telah mengaitkan grup keamanan VPC dengan klaster, aturan akses cluster masuk dalam grup keamanan VPC yang diperbarui segera berlaku.

Anda dapat membuat dan memodifikasi grup keamanan VPC di https://console.aws.amazon.com/vpc/. Anda juga dapat mengelola grup keamanan VPC secara terprogram dengan menggunakan, AWS CLI Amazon EC2 CLI, dan file. AWS Tools for Windows PowerShell Untuk informasi selengkapnya tentang bekerja dengan grup keamanan VPC, lihat Grup keamanan untuk VPC Anda di Panduan Pengguna Amazon VPC.