VPCgruppi di sicurezza - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

VPCgruppi di sicurezza

Quando effettui il provisioning di un cluster Amazon Redshift o di un gruppo di lavoro Serverless Amazon Redshift, l'accesso è limitato per impostazione predefinita, quindi nessuno può accedervi. Per concedere ad altri utenti l'accesso in entrata, lo associ a un gruppo di sicurezza. Se utilizzi la VPC piattaforma EC2 -, puoi utilizzare un gruppo di VPC sicurezza Amazon esistente o definirne uno nuovo. Quindi lo associ a un cluster o gruppo di lavoro come descritto di seguito. Se utilizzi la piattaforma EC2 -Classic, definisci un gruppo di sicurezza e lo associ al tuo cluster o gruppo di lavoro. Per ulteriori informazioni sull'utilizzo dei gruppi di sicurezza sulla piattaforma EC2 -Classic, consulta. Gruppi di sicurezza Amazon Redshift

Un gruppo di VPC sicurezza è costituito da un insieme di regole che controllano l'accesso a un'istanza suVPC, ad esempio il cluster. Le singole regole impostano l'accesso in base a intervalli di indirizzi IP o ad altri gruppi VPC di sicurezza. Quando si associa un gruppo VPC di sicurezza a un cluster o a un gruppo di lavoro, l'accesso è controllato dalle regole definite nel gruppo VPC di sicurezza.

A ogni cluster di cui effettui il provisioning sulla VPC piattaforma EC2 - sono associati uno o più gruppi di VPC sicurezza Amazon. Amazon VPC fornisce un gruppo VPC di sicurezza chiamato default, che viene creato automaticamente quando crei ilVPC. Ogni cluster avviato in VPC viene automaticamente associato al gruppo di VPC sicurezza predefinito se non si specifica un gruppo di VPC sicurezza diverso tra le risorse di Redshift. Puoi associare un gruppo VPC di sicurezza a un cluster quando crei il cluster oppure puoi associare un gruppo di VPC sicurezza in un secondo momento modificando il cluster.

La schermata seguente mostra le regole predefinite per il gruppo di VPC sicurezza predefinito.

La tabella mostra le regole in entrata e in uscita per i gruppi di sicurezza. Ogni regola ha un'origine o una destinazione, un protocollo, un intervallo di porte e commenti.

È possibile modificare le regole per il gruppo di VPC sicurezza predefinito in base alle esigenze.

Se il gruppo VPC di sicurezza predefinito è sufficiente per te, non è necessario crearne altro. Tuttavia, puoi facoltativamente creare gruppi di VPC sicurezza aggiuntivi per gestire meglio l'accesso in entrata. Ad esempio, supponiamo di eseguire un servizio su un cluster Amazon Redshift o un gruppo di lavoro Serverless e di fornire diversi livelli di servizio ai clienti. Se non desideri fornire lo stesso accesso a tutti i livelli di servizio, potresti voler creare gruppi di VPC sicurezza separati, uno per ogni livello di servizio. Puoi quindi associare questi gruppi VPC di sicurezza al tuo cluster o ai tuoi gruppi di lavoro.

È possibile creare fino a 100 gruppi VPC di sicurezza per un gruppo VPC e associare un gruppo VPC di sicurezza a più cluster e gruppi di lavoro. Tuttavia, tieni presente che esistono limiti al numero di gruppi di VPC sicurezza che puoi associare a un cluster o a un gruppo di lavoro.

Amazon Redshift applica immediatamente le modifiche a un gruppo VPC di sicurezza. Pertanto, se hai associato il gruppo VPC di sicurezza a un cluster, le regole di accesso al cluster in entrata nel gruppo di VPC sicurezza aggiornato si applicano immediatamente.

È possibile creare e modificare i gruppi VPC di sicurezza all'indirizzo https://console.aws.amazon.com/vpc/. È inoltre possibile gestire i gruppi VPC di sicurezza a livello di codice utilizzando il AWS CLI EC2CLI, Amazon e il AWS Tools for Windows PowerShell. Per ulteriori informazioni su come lavorare con i gruppi VPC di sicurezza, consulta Security groups for your VPC nella Amazon VPC User Guide.