Grupos de segurança da VPC

Quando você provisiona um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor, o acesso é restrito por padrão para que ninguém tenha acesso a ele. Para conceder acesso de entrada a outros usuários, associe o cluster a um grupo de segurança. Se você estiver na plataforma EC2-VPC, poderá usar um grupo de segurança do Amazon VPC existente ou definir um novo. Depois, você o associa a um cluster ou grupo de trabalho, conforme descrito a seguir. Se estiver na plataforma EC2-Classic, defina um grupo de segurança e associe-o ao cluster ou grupo de trabalho. Consulte mais informações sobre como usar grupos de segurança na plataforma EC2-Classic em Grupos de segurança do Amazon Redshift.

Um security group da VPC consiste em um conjunto de regras que controlam o acesso a uma instância na VPC, como o cluster. Acesso ao conjunto de regras individuais baseado em intervalos de endereços IP ou em outros security groups da VPC. Quando você associa um grupo de segurança da VPC a um cluster ou grupo de trabalho, as regras definidas no grupo de segurança da VPC controlam o acesso.

Cada cluster que você provisiona na plataforma EC2-VPC tem um ou mais grupos de segurança do Amazon VPC associados a ele. O Amazon VPC fornece um grupo de segurança da VPC chamado padrão, criado automaticamente quando você cria a VPC. Cada cluster iniciado por você na VPC será associado automaticamente ao grupo de segurança da VPC padrão se você não especificar um grupo de segurança da VPC diferente para os recursos do Redshift. Você pode associar um security group da VPC a um cluster ao criar um cluster ou associar um security group da VPC depois modificando o cluster.

A captura de tela a seguir descreve as regras padrão do grupo de segurança da VPC padrão.

A tabela mostra regras de entrada e saída de grupos de segurança. Cada regra tem uma origem ou destino, um protocolo, um intervalo de portas e comentários.

É possível alterar as regras do grupo de segurança da VPC padrão conforme necessário.

Se o grupo de segurança da VPC padrão for suficiente, você não precisará criar mais. Porém, você também pode criar grupos de segurança da VPC adicionais para gerenciar melhor o acesso de entrada. Por exemplo, suponha que você esteja executando um serviço em um cluster do Amazon Redshift ou grupo de segurança de tecnologia sem servidor e tenha vários níveis de serviço diferentes que fornece aos seus clientes. Se não quiser conceder o mesmo acesso em todos os níveis de serviço, você poderá criar grupos de segurança da VPC separados, um para cada nível de serviço. Depois, você poderá associar esses grupos de segurança da VPC ao cluster ou aos grupos de trabalho.

É possível criar até 100 grupos de segurança para uma VPC e associar um grupo de segurança da VPC a vários clusters e grupos de trabalho. No entanto, observe que há limites para o número de grupos de segurança da VPC que você pode associar a um cluster ou grupo de trabalho.

O Amazon Redshift aplica as alterações a um grupo de segurança da VPC imediatamente. Assim, se você tiver associado o security group da VPC a um cluster, as regras de acesso ao cluster de entrada no security group da VPC atualizadas serão aplicadas imediatamente.

Você pode criar e modificar grupos de segurança da VPC em https://console.aws.amazon.com/vpc/. Você também pode gerenciar grupos de segurança da VPC programaticamente usando a AWS CLI, a CLI do Amazon EC2 e o AWS Tools for Windows PowerShell. Para obter mais informações sobre como trabalhar com grupos de segurança da VPC, consulte Grupos de segurança para sua VPC no Manual do usuário do Amazon VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um cluster ou grupo de trabalho em uma VPC

Definir configurações de segurança para um cluster ou grupo de trabalho