Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPC-Sicherheitsgruppen
Wenn Sie einen Amazon Redshift-Cluster oder eine Amazon Redshift Serverless-Arbeitsgruppe bereitstellen, ist der Zugriff standardmäßig eingeschränkt, sodass niemand Zugriff darauf hat. Um anderen Benutzern eingehenden Zugriff zu gewähren, ordnen Sie ihn einer Sicherheitsgruppe zu. Wenn Sie sich auf der EC2 -VPC-Plattform befinden, können Sie entweder eine bestehende Amazon VPC-Sicherheitsgruppe verwenden oder eine neue definieren. Anschließend ordnen Sie sie einem Cluster oder einer Arbeitsgruppe zu, wie im Folgenden beschrieben. Wenn Sie sich auf der EC2 -Classic-Plattform befinden, definieren Sie eine Sicherheitsgruppe und ordnen sie Ihrem Cluster oder Ihrer Arbeitsgruppe zu. Weitere Informationen zur Verwendung von Sicherheitsgruppen auf der EC2 -Classic-Plattform finden Sie unter. Amazon Redshift Redshift-Sicherheitsgruppen
Eine VPC-Sicherheitsgruppe besteht aus einem Satz von Regeln, die den Zugriff auf eine Instance in der VPC, etwa Ihren Cluster, steuern. Einzelne Regeln steuern den Zugriff auf der Grundlage von Bereichen von IP-Adressen oder auf der Grundlage anderer VPC-Sicherheitsregeln. Wenn Sie eine VPC-Sicherheitsgruppe einem Cluster oder einer Arbeitsgruppe zuordnen, steuern die in der VPC-Sicherheitsgruppe definierten Regeln den Zugriff.
Jedem Cluster, den Sie auf der EC2 -VPC-Plattform bereitstellen, ist eine oder mehrere Amazon VPC-Sicherheitsgruppen zugeordnet. Amazon VPC stellt eine VPC-Sicherheitsgruppe namens „default“ (Standard) bereit, die beim Erstellen der VPC automatisch erstellt wird. Jeder Cluster, den Sie in der VPC starten, wird automatisch der Standard-VPC-Sicherheitsgruppe zugeordnet, wenn Sie bei Ihren Redshift-Ressourcen keine andere VPC-Sicherheitsgruppe angeben. Sie können eine VPC-Sicherheitsgruppe einem Cluster zuweisen, wenn Sie den Cluster erstellen, oder Sie können dies später tun, indem Sie den Cluster modifizieren.
Der folgende Screenshot zeigt die Standardregeln für die Standard-VPC-Sicherheitsgruppe.
Sie können die Regeln für die Standard-VPC-Sicherheitsgruppe nach Bedarf ändern.
Wenn die VPC-Standardsicherheitsgruppe für Ihre Zwecke ausreicht, müssen Sie keine weitere erstellen. Sie können jedoch optional zusätzliche VPC-Sicherheitsgruppen erstellen, um den eingehenden Zugriff besser zu verwalten. Nehmen wir beispielsweise an, Sie führen einen Service auf einem Amazon Redshift Redshift-Cluster oder einer serverlosen Arbeitsgruppe aus und bieten Ihren Kunden mehrere verschiedene Service Levels an. Wenn Sie nicht für alle Service Levels den gleichen Zugriff gewähren möchten, können Sie separate VPC-Sicherheitsgruppen erstellen, jeweils eine für jeden Service Level. Sie können diese VPC-Sicherheitsgruppen dann Ihrem Cluster oder Ihren Arbeitsgruppen zuordnen.
Sie können bis zu 100 VPC-Sicherheitsgruppen für eine VPC erstellen und eine VPC-Sicherheitsgruppe mehreren Clustern und Arbeitsgruppen zuordnen. Beachten Sie jedoch, dass die Anzahl der VPC-Sicherheitsgruppen, die Sie einem Cluster oder einer Arbeitsgruppe zuordnen können, begrenzt ist.
Amazon Redshift wendet Änderungen auf eine VPC-Sicherheitsgruppe sofort an. Wenn Sie die VPC-Sicherheitsgruppe mit einem Cluster verbunden haben, werden daher eingehende Cluster-Zugriffsregeln in der aktualisierten VPC-Sicherheitsgruppe sofort angewendet.
Sie können VPC-Sicherheitsgruppen unter https://console.aws.amazon.com/vpc/
