database - 通过 SQL 客户端访问 VPC 内的 Redshift
问题描述
我在 VPC 内有一个 Redshift 集群,在启动期间使用所有默认规则创建的默认子网内。当我试图从 SQL Workbench 连接到 Redshift 时,我意识到我必须添加一个入站规则以允许来自我的 IP 的流量能够从我的笔记本电脑 SQLWorkbench 连接到 Redshift。
我团队中的其他成员希望访问 Redshift 集群进行一般查询,我确信为每台笔记本电脑添加单独的规则并不是让他们查询数据库的正确方法。我将如何提供对它们的查询访问权限并在一般情况下管理红移访问权限?
谢谢!
解决方案
如果其他用户都从同一个公司网络访问 Amazon Redshift 集群,那么他们也将具有相同的 IP 地址。此 IP 地址将与将您的公司网络连接到 Internet 的路由器相关联。
但是,如果他们都从不同的位置(例如,从家里或从不同的办公室)访问,那么您应该为每个人添加一个 IP 地址。这是一种提供访问权限的安全方法,而不是让整个 Internet 都可以访问。
另一种方法是创建一个 Amazon EC2 实例作为堡垒服务器,并授予从堡垒访问 Redshift 集群的权限。然后,每个用户可以通过首先建立与启用端口转发的堡垒的 ssh 连接来连接到 Redshift ,这将通过堡垒提供与 Redshift 集群的连接。
看:
然后,您可以向整个 Internet 开放堡垒,因为它充当了额外的安全层。
推荐阅读
- c# - 尝试任何 dotnet EF 命令时权限被拒绝
- excel - 如何使用 laravel-excel 在 Laravel 中导入转置的 excel
- javascript - 使用 Jest 对 vuejs 方法进行单元测试
- c# - C# 将 AssertFailedException JToken 转换为异常对象
- android - 您如何一遍又一遍地重复使用相同的按钮,但使用不同的 id?
- javascript - 在 React 中迭代数组
- logstash - 如何使用 grok 模式在 logstash 中解析半径 CDR
- python - 如何在python中将没有*或/的两个浮点数相乘
- python - Python Flask - 即使在更改权限后,SQLite 数据库仍然给出只读错误
- button - 为什么单击嵌入上的任何按钮后出现“交互失败”消息: