在 AWS 中创建安全组时出错

Posted 2023-03-30

【中文标题】在 AWS 中创建安全组时出错

【英文标题】：Error when I create a security group in AWS

【发布时间】：2018-03-03 20:03:13

【问题描述】：

当我尝试创建安全组时出现此错误：

VPC-by-Default customers cannot use cluster security groups 
(Service: AmazonRedshift; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 7afbb99f-1f1d-11e8-9bf0-1fe6c55b7cfc) 
(Service: AmazonRedshift; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 7afbb99f-1f1d-11e8-9bf0-1fe6c55b7cfc)

这是什么意思，我该如何解决？

【问题讨论】：

forums.aws.amazon.com/thread.jspa?messageID=524592

【参考方案1】：

从this post到论坛留言，Restore Snapshot doesn't allow --vpc-security-group-ids：

您可以通过向您的 VPC 安全组添加规​​则来授予对 IP 的访问权限。首先，您可以调用 describe-clusters 来确定您的集群正在使用的 VPC 安全组。如果集群没有关联任何 VPC 安全组，您可以调用 modify-cluster 并指定要使用的 VPC 安全组 ID。将 VPC 安全组与 Redshift 集群关联后，您可以在 VPC 控制台中修改安全组以允许来自特定 IP 的访问（请参阅http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html#SecurityGroupRules）。

请注意，要从 VPC 外部访问 Redshift 集群，需要将集群设置为可公开访问。

【讨论】：

请编辑您的答案并提供论坛帖子的链接