ステップ 3: SQL クライアントのインバウンドルールを設定する - Amazon Redshift

ステップ 3: SQL クライアントのインバウンドルールを設定する

このチュートリアルの後半では、Amazon VPC サービスに基づく Virtual Private Cloud (VPC) 内からクラスターにアクセスします。ただし、ファイアウォールの外部から SQL クライアントを使用してクラスターにアクセスする場合は、必ずインバウンドアクセスを許可してください。

VPC 内から Amazon Redshift クエリエディタを使用してクラスタにアクセスする場合は、この手順を省略できます。

ファイアウォールを確認し、クラスターへのインバウンドアクセスを許可するには

  1. ファイアウォールの外側からクラスターがアクセスされる必要がある場合、ファイアウォールのルールを確認します。この例としては、クライアントが Amazon Elastic Compute Cloud (Amazon EC2) インスタンスか、外部のコンピュータである場合などが挙げられます。

  2. Amazon EC2 外部クライアントからアクセスするには、インバウンドトラフィックを許可するクラスターに添付されたセキュリティグループに進入ルールを追加します。Amazon EC2 コンソールに Amazon EC2 セキュリティグループのルールを追加します。例えば、CIDR/IP が192.0.2.0/24 の場合、その IP アドレス範囲のクライアントはクラスターに接続できます。環境に適した CIDR/IP を見つけます。