Gerenciar grupos de segurança da VPC de um cluster

Quando você provisiona um cluster do Amazon Redshift, ele é bloqueado por padrão para que ninguém tenha acesso a ele. Para conceder a outros usuários acesso de entrada a um cluster do Amazon Redshift, você associa o cluster a um grupo de segurança. Se você estiver na plataforma EC2-VPC, poderá usar um grupo de segurança do Amazon VPC existente ou definir um novo. Depois, você o associa a um cluster, conforme descrito a seguir. Se estiver na plataforma EC2-Classic, você vai definir um security group de cluster e associá-lo a um cluster. Para obter mais informações sobre como usar security groups de cluster na plataforma EC2-Classic, consulte Grupos de segurança de clusters do Amazon Redshift.

Um security group da VPC consiste em um conjunto de regras que controlam o acesso a uma instância na VPC, como o cluster. Acesso ao conjunto de regras individuais baseado em intervalos de endereços IP ou em outros security groups da VPC. Quando você associa um security group da VPC a um cluster, as regras definidas no security group da VPC controlam o acesso ao cluster.

Cada cluster que você provisiona na plataforma EC2-VPC tem um ou mais grupos de segurança do Amazon VPC associados a ele. O Amazon VPC fornece um grupo de segurança da VPC chamado padrão, criado automaticamente quando você cria a VPC. Cada cluster iniciado por você na VPC será associado automaticamente ao security group da VPC padrão se você não especificar um security group da VPC diferente ao criar o cluster. Você pode associar um security group da VPC a um cluster ao criar um cluster ou associar um security group da VPC depois modificando o cluster.

A tabela a seguir descreve as regras padrão do security group da VPC padrão.

Você pode alterar as regras para o grupo de segurança VPC padrão conforme necessário para seu cluster do Amazon Redshift.

Se o grupo de segurança da VPC padrão for suficiente, você não precisará criar mais. Porém, você também pode criar os security groups da VPC adicionais para gerenciar melhor o acesso de entrada ao cluster. Por exemplo, suponha que você esteja executando um serviço em um cluster do Amazon Redshift e tenha vários níveis de serviço diferentes que fornece aos seus clientes. Se não quiser conceder o mesmo acesso em todos os níveis de serviço, você poderá criar grupos de segurança da VPC separados, um para cada nível de serviço. Em seguida, você poderá associar esses security groups da VPC ao cluster.

É possível criar até 100 grupos de segurança de VPC para uma VPC e associar um grupo de segurança de VPC a muitos clusters. No entanto, só é possível associar até cinco grupos de segurança de VPC a um determinado cluster.

O Amazon Redshift aplica as alterações a um grupo de segurança da VPC imediatamente. Assim, se você tiver associado o security group da VPC a um cluster, as regras de acesso ao cluster de entrada no security group da VPC atualizadas serão aplicadas imediatamente.

Você pode criar e modificar grupos de segurança da VPC em https://console.aws.amazon.com/vpc/. Você também pode gerenciar grupos de segurança da VPC programaticamente usando a AWS CLI, a CLI do Amazon EC2 e o AWS Tools for Windows PowerShell. Para obter mais informações sobre como trabalhar com grupos de segurança da VPC, consulte Grupos de segurança para sua VPC no Manual do usuário do Amazon VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um cluster em uma VPC

Definir as configurações de comunicação do grupo de segurança para um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor