本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC security groups (VPC 安全群組)
當您佈建 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組時,根據預設會限制存取,因此沒有人可以存取。若要授予其他使用者傳入存取權,您可以將其與安全群組建立關聯。如果您是在 EC2-VPC 平台上,則可以使用現有的 Amazon VPC 安全群組,或定義新的安全群組。然後,將其與叢集或工作群組建立關聯,如下所述。如果您在 EC2-Classic 平台上,您可以定義安全群組並將其與您的叢集或工作群組建立關聯。如需在 EC2-Classic 平台上使用安全群組的詳細資訊,請參閱Amazon Redshift 安全群組。
VPC 安全群組包含一組規則,用來控制對 VPC 上執行個體 (例如您的叢集) 的存取。個別規則設定存取是依據 IP 地址的範圍或依據其他 VPC 安全群組。當您將 VPC 安全群組與叢集或工作群組建立關聯時,VPC 安全群組中定義的規則會控制存取。
您在 EC2-VPC 平台上佈建的每個叢集都有一個或多個 Amazon VPC 安全群組與其相關聯。Amazon VPC 會提供名為預設的 VPC 安全群組,系統會在您建立 VPC 時自動建立此群組。如果您在 Redshift 資源時未指定不同的 VPC 安全群組,則在 VPC 中啟動的每個叢集都會自動與預設 VPC 安全群組建立關聯。您可以在建立叢集時將 VPC 安全群組與叢集建立關聯,也可以在稍後修改叢集,將 VPC 安全群組與其建立關聯。
下列螢幕擷取畫面顯示預設 VPC 安全群組的預設規則。
您可以視需要變更預設 VPC 安全群組的規則。
如果預設 VPC 安全群組夠您使用,則您無需再建立更多 VPC 安全群組。不過,您可以選擇建立其他 VPC 安全群組,以更妥善地管理傳入存取。例如,假設您在 Amazon Redshift 叢集或 Serverless 工作群組上執行服務,而且您為客戶提供了數種不同的服務層級。如果不想讓所有服務層級具有相同的存取,則您可能需要建立個別的 VPC 安全群組,每個服務層級一個。然後,您可以將這些 VPC 安全群組與您的叢集或工作群組建立關聯。
您可以為 VPC 建立最多 100 個 VPC 安全群組,並將 VPC 安全群組與多個叢集和工作群組建立關聯。不過,請注意,您可以與叢集或工作群組建立關聯的 VPC 安全群組數量有限制。
Amazon Redshift 會立即套用對 VPC 安全群組所做的變更。因此,如果您已將 VPC 安全群組與叢集建立關聯,則已更新之 VPC 安全群組中的傳入叢集存取規則會立即套用。
您可以在 https://console.aws.amazon.com/vpc/
