VPCkelompok keamanan - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPCkelompok keamanan

Saat Anda menyediakan klaster Amazon Redshift atau workgroup Amazon Redshift Tanpa Server, akses dibatasi secara default sehingga tidak ada yang memiliki akses ke sana. Untuk memberikan akses masuk kepada pengguna lain, Anda mengaitkannya dengan grup keamanan. Jika Anda berada di VPC platform EC2 -, Anda dapat menggunakan grup VPC keamanan Amazon yang ada atau menentukan yang baru. Anda kemudian mengaitkannya dengan cluster atau workgroup seperti yang dijelaskan berikut. Jika Anda berada di platform EC2 -Classic, Anda menentukan grup keamanan dan mengaitkannya dengan cluster atau workgroup Anda. Untuk informasi selengkapnya tentang penggunaan grup keamanan di platform EC2 -Classic, lihatGrup keamanan Amazon Redshift.

Grup VPC keamanan terdiri dari seperangkat aturan yang mengontrol akses ke instance diVPC, seperti klaster Anda. Aturan individu menetapkan akses berdasarkan rentang alamat IP atau pada kelompok VPC keamanan lainnya. Saat Anda mengaitkan grup VPC keamanan dengan klaster atau grup kerja, aturan yang ditentukan dalam akses kontrol grup VPC keamanan.

Setiap cluster yang Anda sediakan di EC2 - VPC platform memiliki satu atau lebih grup VPC keamanan Amazon yang terkait dengannya. Amazon VPC menyediakan grup VPC keamanan yang disebut default, yang dibuat secara otomatis saat Anda membuatVPC. Setiap klaster yang Anda luncurkan secara otomatis VPC dikaitkan dengan grup VPC keamanan default jika Anda tidak menentukan grup VPC keamanan yang berbeda saat sumber daya Redshift Anda. Anda dapat mengaitkan grup VPC keamanan dengan klaster saat membuat klaster, atau Anda dapat mengaitkan grup VPC keamanan nanti dengan memodifikasi klaster.

Tangkapan layar berikut menunjukkan aturan default untuk grup VPC keamanan default.

Tabel menunjukkan aturan masuk dan keluar untuk grup keamanan. Setiap aturan memiliki sumber atau tujuan, protokol, rentang port, dan komentar.

Anda dapat mengubah aturan untuk grup VPC keamanan default sesuai kebutuhan.

Jika grup VPC keamanan default cukup untuk Anda, Anda tidak perlu membuat lebih banyak. Namun, Anda dapat secara opsional membuat grup VPC keamanan tambahan untuk mengelola akses masuk dengan lebih baik. Misalnya, Anda menjalankan layanan di klaster Amazon Redshift atau grup kerja Tanpa Server, dan Anda memiliki beberapa tingkat layanan berbeda yang Anda berikan kepada pelanggan Anda. Jika Anda tidak ingin memberikan akses yang sama di semua tingkat layanan, Anda mungkin ingin membuat grup VPC keamanan terpisah, satu untuk setiap tingkat layanan. Anda kemudian dapat mengaitkan grup VPC keamanan ini dengan klaster atau grup kerja Anda.

Anda dapat membuat hingga 100 grup VPC keamanan untuk VPC dan mengaitkan grup VPC keamanan dengan beberapa cluster dan grup kerja. Namun, perhatikan bahwa ada batasan jumlah grup VPC keamanan yang dapat Anda kaitkan dengan klaster atau grup kerja.

Amazon Redshift segera menerapkan perubahan ke grup VPC keamanan. Jadi, jika Anda telah mengaitkan grup VPC keamanan dengan klaster, aturan akses klaster masuk dalam grup VPC keamanan yang diperbarui akan segera berlaku.

Anda dapat membuat dan memodifikasi grup VPC keamanan di https://console.aws.amazon.com/vpc/. Anda juga dapat mengelola grup VPC keamanan secara terprogram dengan menggunakan AWS CLI, Amazon EC2CLI, dan AWS Tools for Windows PowerShell. Untuk informasi selengkapnya tentang bekerja dengan grup VPC keamanan, lihat Grup keamanan untuk Anda VPC di Panduan VPC Pengguna Amazon.