通过 SQL 客户端访问 VPC 内的 Redshift

Question

我在 VPC 内有一个 Redshift 集群，在启动期间使用所有默认规则创建的默认子网内。当我尝试从 SQL Workbench 连接到 Redshift 时，我意识到我必须添加一个入站规则以允许来自我的 IP 的流量能够从我的笔记本电脑 SQLWorkbench 连接到 Redshift。

我团队中的其他成员希望访问 Redshift 集群进行一般查询，我确信为每台笔记本电脑添加单独的规则并不是让他们查询数据库的正确方法。我将如何提供对它们的查询访问权限并在一般情况下管理 redshift 访问权限？

谢谢！

Answer 1

如果其他用户都从同一个公司网络访问 Amazon Redshift 集群，那么他们也将具有相同的 IP 地址。此 IP 地址将与将您的公司网络连接到 Internet 的路由器相关联。

但是，如果他们都从不同的位置（例如从家里或从不同的办公室）访问，那么您应该为每个人添加一个 IP 地址。这是一种提供访问权限的安全方式，而不是让整个互联网都可以访问。

另一种方法是创建一个 Amazon EC2 实例作为堡垒服务器，并授予从堡垒访问 Redshift 集群的权限。然后，每个用户都可以通过首先建立与启用端口转发的堡垒的 ssh 连接来连接到 Redshift，这将通过堡垒提供与 Redshift 集群的连接。

见：

• How to use bastion host to SSH to Redshift
• AWSQuickSolutions: Connecting to a private Redshift Cluster via SSH using SQL Workbench/J

然后您可以向整个互联网打开堡垒，因为它充当了额外的安全层。