AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

AWS::Redshift::ClusterSecurityGroupIngress

Amazon Redshift セキュリティグループにインバウンド (進入) ルールを追加します。クラスターにアクセスするアプリケーションが、インターネット上で実行されているか Amazon EC2 インスタンスで実行されているかに応じて、クラスレスドメイン間ルーティング (CIDR)/インターネットプロトコル (IP) 範囲または Amazon EC2 セキュリティグループにインバウンドアクセスを許可することができます。Amazon Redshift のセキュリティグループには、最大 20 個の進入ルールを追加することができます。

Amazon EC2 セキュリティグループへのアクセスを許可する場合は、EC2SecurityGroupNameEC2SecurityGroupOwnerId を指定します。Amazon EC2 セキュリティグループと Amazon Redshift クラスターは、同じ AWS リージョンにある必要があります。

CIDR/IP アドレス範囲へのアクセスを許可する場合は、CIDRIP を指定します。CIDR ブロックの概要については、Wikipedia の「クラスレスドメイン間ルーティング」に関する記事を参照してください。

これらの IP アドレスまたは EC2 インスタンスで実行されているクライアントがクラスターに接続を許可されるように、セキュリティグループをクラスターに関連付ける必要もあります。セキュリティグループの管理方法の詳細については、Amazon Redshift クラスター管理ガイド の「セキュリティグループを操作する」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::Redshift::ClusterSecurityGroupIngress", "Properties" : { "CIDRIP" : String, "ClusterSecurityGroupName" : String, "EC2SecurityGroupName" : String, "EC2SecurityGroupOwnerId" : String } }

YAML

Type: AWS::Redshift::ClusterSecurityGroupIngress Properties: CIDRIP: String ClusterSecurityGroupName: String EC2SecurityGroupName: String EC2SecurityGroupOwnerId: String

プロパティ

CIDRIP

Amazon Redshift セキュリティグループを追加する IP 範囲。

必須: いいえ

タイプ: 文字列

Update requires: Replacement

ClusterSecurityGroupName

進入ルールを追加するセキュリティグループの名前。

必須: はい

タイプ: 文字列

Update requires: Replacement

EC2SecurityGroupName

Amazon Redshift セキュリティグループを追加する EC2 セキュリティグループ。

必須: いいえ

タイプ: 文字列

Update requires: Replacement

EC2SecurityGroupOwnerId

EC2SecurityGroupName パラメータで指定されたセキュリティグループ所有者の AWS アカウント番号。AWS アクセスキー ID が許容される値ではありません。

例: 111122223333

条件付き。EC2SecurityGroupName プロパティを指定する場合は、このプロパティを指定する必要があります。

必須: いいえ

タイプ: 文字列

Update requires: Replacement

受信ルール

次のスニペットは、Amazon Redshift クラスターのセキュリティグループの進入ルールを表しています。

JSON

"myClusterSecurityGroupIngressIP" : { "Type": "AWS::Redshift::ClusterSecurityGroupIngress", "Properties": { "ClusterSecurityGroupName" : {"Ref":"myClusterSecurityGroup"}, "CIDRIP" : "10.0.0.0/16" } }

YAML

myClusterSecurityGroupIngressIP: Type: "AWS::Redshift::ClusterSecurityGroupIngress" Properties: ClusterSecurityGroupName: Ref: "myClusterSecurityGroup" CIDRIP: "10.0.0.0/16"

このページの内容: