As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 4: configurar regras de entrada para grupo de segurança usando a AWS CLI
Os nós no cluster do Amazon DynamoDB Accelerator (DAX) usam o grupo de segurança padrão para a Amazon VPC. Para o grupo de segurança padrão, você deve autorizar o tráfego de entrada na porta TCP 8111 para clusters não criptografados ou a porta 9111 para clusters criptografados. Isso permitirá que as instâncias do Amazon EC2 em sua Amazon VPC acessem seu cluster do DAX.
nota
Se você tiver iniciado o cluster do DAX com um grupo de segurança diferente (que não seja o default
), será necessário executar este procedimento para esse grupo.
Como configurar regras de entrada para o grupo de segurança
-
Para determinar o identificador do grupo de segurança padrão, digite o seguinte comando. Substitua
pelo seu ID de VPC real (de Etapa 2: criar um grupo de sub-redes).vpcID
aws ec2 describe-security-groups \ --filters Name=vpc-id,Values=
vpcID
Name=group-name,Values=default \ --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"Na saída, anote o identificador do grupo de segurança. Por exemplo,
sg-01234567
. Insira o seguinte. Substitua
pelo seu identificador de grupo de segurança real. Use a portasgID
8111
para clusters não criptografados e a porta9111
para clusters criptografados.aws ec2 authorize-security-group-ingress \ --group-id
sgID
--protocol tcp --port8111