database - 通过 SQL 客户端访问 VPC 内的 Redshift

我在 VPC 内有一个 Redshift 集群，在启动期间使用所有默认规则创建的默认子网内。当我试图从 SQL Workbench 连接到 Redshift 时，我意识到我必须添加一个入站规则以允许来自我的 IP 的流量能够从我的笔记本电脑 SQLWorkbench 连接到 Redshift。

我团队中的其他成员希望访问 Redshift 集群进行一般查询，我确信为每台笔记本电脑添加单独的规则并不是让他们查询数据库的正确方法。我将如何提供对它们的查询访问权限并在一般情况下管理红移访问权限？

谢谢！

标签： databaseamazon-web-servicesamazon-redshift

如果其他用户都从同一个公司网络访问 Amazon Redshift 集群，那么他们也将具有相同的 IP 地址。此 IP 地址将与将您的公司网络连接到 Internet 的路由器相关联。

但是，如果他们都从不同的位置（例如，从家里或从不同的办公室）访问，那么您应该为每个人添加一个 IP 地址。这是一种提供访问权限的安全方法，而不是让整个 Internet 都可以访问。

另一种方法是创建一个 Amazon EC2 实例作为堡垒服务器，并授予从堡垒访问 Redshift 集群的权限。然后，每个用户可以通过首先建立与启用端口转发的堡垒的 ssh 连接来连接到 Redshift ，这将通过堡垒提供与 Redshift 集群的连接。

看：

然后，您可以向整个 Internet 开放堡垒，因为它充当了额外的安全层。