VPCgroupes de sécurité - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCgroupes de sécurité

Lorsque vous provisionnez un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless, l'accès est restreint par défaut afin que personne n'y ait accès. Pour accorder un accès entrant à d'autres utilisateurs, vous devez l'associer à un groupe de sécurité. Si vous utilisez la VPC plateforme EC2 -, vous pouvez soit utiliser un groupe de VPC sécurité Amazon existant, soit en définir un nouveau. Vous l'associez ensuite à un cluster ou à un groupe de travail comme décrit ci-dessous. Si vous utilisez la plateforme EC2 -Classic, vous définissez un groupe de sécurité et vous l'associez à votre cluster ou groupe de travail. Pour plus d'informations sur l'utilisation des groupes de sécurité sur la plateforme EC2 -Classic, consultezGroupes de sécurité Amazon Redshift.

Un groupe de VPC sécurité consiste en un ensemble de règles qui contrôlent l'accès à une instance située surVPC, par exemple, votre cluster. Des règles individuelles définissent l'accès en fonction de plages d'adresses IP ou d'autres groupes VPC de sécurité. Lorsque vous associez un groupe VPC de sécurité à un cluster ou à un groupe de travail, les règles définies dans le groupe VPC de sécurité contrôlent l'accès.

Chaque cluster que vous mettez en service sur la EC2 VPC plateforme est associé à un ou plusieurs groupes de VPC sécurité Amazon. Amazon VPC fournit un groupe VPC de sécurité appelé default, qui est créé automatiquement lorsque vous créez leVPC. Chaque cluster que vous lancez dans le VPC est automatiquement associé au groupe de VPC sécurité par défaut si vous ne spécifiez pas de groupe de VPC sécurité différent lors de vos ressources Redshift. Vous pouvez associer un groupe VPC de sécurité à un cluster lorsque vous créez le cluster, ou vous pouvez associer un groupe VPC de sécurité ultérieurement en modifiant le cluster.

La capture d'écran suivante montre les règles par défaut pour le groupe VPC de sécurité par défaut.

Le tableau présente les règles entrantes et sortantes pour les groupes de sécurité. Chaque règle possède une source ou une destination, un protocole, une plage de ports et des commentaires.

Vous pouvez modifier les règles du groupe de VPC sécurité par défaut selon vos besoins.

Si le groupe VPC de sécurité par défaut vous suffit, il n'est pas nécessaire d'en créer d'autres. Toutefois, vous pouvez éventuellement créer des groupes VPC de sécurité supplémentaires pour mieux gérer les accès entrants. Supposons, par exemple, que vous exécutiez un service sur un cluster Amazon Redshift ou un groupe de travail sans serveur et que vous proposiez différents niveaux de service à vos clients. Si vous ne souhaitez pas fournir le même accès à tous les niveaux de service, vous pouvez créer des groupes de VPC sécurité distincts, un pour chaque niveau de service. Vous pouvez ensuite associer ces groupes VPC de sécurité à votre cluster ou à vos groupes de travail.

Vous pouvez créer jusqu'à 100 groupes VPC de sécurité pour un VPC et associer un groupe VPC de sécurité à plusieurs clusters et groupes de travail. Notez toutefois que le nombre de groupes de VPC sécurité que vous pouvez associer à un cluster ou à un groupe de travail est limité.

Amazon Redshift applique immédiatement les modifications à un groupe VPC de sécurité. Ainsi, si vous avez associé le groupe VPC de sécurité à un cluster, les règles d'accès au cluster entrant dans le groupe de VPC sécurité mis à jour s'appliquent immédiatement.

Vous pouvez créer et modifier des groupes VPC de sécurité sur https://console.aws.amazon.com/vpc/. Vous pouvez également gérer les groupes VPC de sécurité par programmation en utilisant le AWS CLI, l'Amazon EC2 CLI et le. AWS Tools for Windows PowerShell Pour plus d'informations sur l'utilisation des groupes VPC de sécurité, consultez la section Groupes de sécurité correspondants VPC dans le guide de VPC l'utilisateur Amazon.