本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
此 AWS Security Hub 控制項會評估 Amazon Redshift Serverless 服務和資源。控制項可能完全無法使用 AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性。
【RedshiftServerless.1] Amazon Redshift Serverless 工作群組應使用增強型 VPC 路由
類別:保護 > 安全網路組態 > VPC 內的資源
嚴重性:高
資源類型: AWS::RedshiftServerless::Workgroup
AWS Config 規則:redshift-serverless-workgroup-routes-within-vpc
排程類型:定期
參數:無
此控制項會檢查是否已為 Amazon Redshift Serverless 工作群組啟用增強型 VPC 路由。如果工作群組的增強型 VPC 路由已停用,則控制項會失敗。
如果針對 Amazon Redshift Serverless 工作群組停用增強型 VPC 路由,Amazon Redshift 會透過網際網路路由流量,包括網路中其他服務的流量 AWS 。如果您為工作群組啟用增強型 VPC 路由,Amazon Redshift 會根據 Amazon VPC 服務,透過虛擬私有雲端 (VPC) 強制叢集與資料儲存庫之間的所有 COPY和UNLOAD流量。透過增強型 VPC 路由,您可以使用標準 VPC 功能來控制 Amazon Redshift 叢集和其他資源之間的資料流程。這包括 VPC 安全群組和端點政策、網路存取控制清單 (ACLs) 和網域名稱系統 (DNS) 伺服器等功能。您也可以使用 VPC 流程日誌來監控 COPY和 UNLOAD 流量。
修補
如需增強型 VPC 路由以及如何為工作群組啟用它的詳細資訊,請參閱《Amazon Redshift 管理指南》中的使用 Redshift 增強型 VPC 路由控制網路流量。
