本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理叢集的 VPC 安全群組
當您佈建 Amazon Redshift 叢集時,依預設它會遭鎖定,以便沒有人可以存取它。若要授予其他使用者 Amazon Redshift 叢集的傳入存取,您可使叢集與安全群組建立關聯。如果您是在 EC2-VPC 平台上,則可以使用現有的 Amazon VPC 安全群組,或定義新的安全群組。然後,您可以將其與叢集相關聯,如下所述。如果您是在 EC2-Classic 平台上,則可以定義叢集安全群組,並使它與叢集建立關聯。如需在 EC2-Classic 平台上使用叢集安全群組的相關資訊,請參閱 Amazon Redshift 叢集安全群組。
VPC 安全群組包含一組規則,用來控制對 VPC 上執行個體 (例如您的叢集) 的存取。個別規則設定存取是依據 IP 地址的範圍或依據其他 VPC 安全群組。當您將 VPC 安全群組與叢集建立關聯時,VPC 安全群組中定義的規則即會控制對叢集的存取。
您在 EC2-VPC 平台上佈建的每個叢集都有一個或多個 Amazon VPC 安全群組與其相關聯。Amazon VPC 會提供名為預設的 VPC 安全群組,系統會在您建立 VPC 時自動建立此群組。若您未在建立叢集時指定其他 VPC 安全群組,您在 VPC 中啟動的每個叢集都會自動與預設 VPC 安全群組建立關聯。您可以在建立叢集時將 VPC 安全群組與叢集建立關聯,也可以在稍後修改叢集,將 VPC 安全群組與其建立關聯。
下表說明預設 VPC 安全群組的預設規則。
您可以依 Amazon Redshift 叢集的需要,變更預設 VPC 安全群組的規則。
如果預設 VPC 安全群組夠您使用,則您無需再建立更多 VPC 安全群組。不過,您可以選擇性地建立額外的 VPC 安全群組,以妥善管理叢集的傳入存取。例如,假設您是在 Amazon Redshift 叢集上執行服務,而且為您的客戶提供幾個不同的服務層級。如果不想讓所有服務層級具有相同的存取,則您可能需要建立個別的 VPC 安全群組,每個服務層級一個。然後,您可將這些 VPC 安全群組與您的叢集建立關聯。
您可以為 VPC 建立多達 100 個 VPC 安全群組,且可以將 VPC 安全群組與多個叢集相關聯。不過,一個指定的叢集最多只能與五個 VPC 安全群組相關聯。
Amazon Redshift 會立即套用對 VPC 安全群組所做的變更。因此,如果您已將 VPC 安全群組與叢集建立關聯,則已更新之 VPC 安全群組中的傳入叢集存取規則會立即套用。
您可以在 https://console.aws.amazon.com/vpc/
