Introducción al uso de consultas federadas en PostgreSQL

Para crear una consulta federada, siga este enfoque general:

1. Configure la conectividad desde su clúster de Amazon Redshift a su instancia de base de datos de Amazon RDS o Aurora PostgreSQL.

   Para ello, asegúrese de que su instancia de base de datos de RDS PostgreSQL o Aurora PostgreSQL pueda aceptar conexiones desde el clúster de Amazon Redshift. Se recomienda que el clúster de Amazon Redshift y la instancia de Amazon RDS o Aurora PostgreSQL se encuentren en la misma nube virtual privada (VPC) y el mismo grupo de subredes. De esta manera, puede agregar el grupo de seguridad para el clúster de Amazon Redshift a las reglas de entrada del grupo de seguridad que corresponde a la instancia de base de datos de RDS o Aurora PostgreSQL.

   También puede configurar la interconexión de VPC u otras redes que permitan a Amazon Redshift establecer conexiones a su instancia de RDS o Aurora PostgreSQL. Para obtener más información acerca de las redes de VPC, consulte lo siguiente.

   • ¿Qué es una interconexión de VPC? en la Guía de interconexión de Amazon VPC

   • Uso de una instancia de base de datos en una VPC en la Guía del usuario de Amazon RDS

   nota

   Hay casos en los que debe habilitar el enrutamiento de VPC mejorado: por ejemplo, si su clúster de Amazon Redshift se encuentra en una VPC diferente a la de su instancia de RDS o Aurora PostgreSQL, o si se encuentran en la misma VPC y sus rutas así lo requieren. De lo contrario, podría recibir errores de tiempo de espera agotado al ejecutar una consulta federada.

2. Configure los secretos en AWS Secrets Manager para sus bases de datos de RDS PostgreSQL y Aurora PostgreSQL. A continuación, referencie los secretos en las políticas de acceso y los roles de AWS Identity and Access Management (IAM). Para obtener más información, consulte Creación de un secreto y rol de IAM para utilizar consultas federadas.

   nota

   Si el clúster utiliza el enrutamiento de VPC mejorado, es posible que tenga configurar un punto de enlace de tipo interfaz de la VPC para AWS Secrets Manager. Esto es necesario cuando la VPC y la subred del clúster de Amazon Redshift no tienen acceso al punto de enlace público de AWS Secrets Manager. Cuando se utiliza un punto de enlace de tipo interfaz de la VPC, la comunicación entre el clúster de Amazon Redshift de la VPC y AWS Secrets Manager se dirige de forma privada desde la VPC hasta la interfaz del punto de enlace. Para más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

3. Aplique el rol de IAM creado anteriormente al clúster de Amazon Redshift. Para obtener más información, consulte Creación de un secreto y rol de IAM para utilizar consultas federadas.

4. Conéctese a sus bases de datos de RDS PostgreSQL y Aurora PostgreSQL con un esquema externo. Para obtener más información, consulte CREATE EXTERNAL SCHEMA. Para obtener ejemplos sobre cómo utilizar la consulta federada, consulte Ejemplos de uso de una consulta federada.

5. Ejecute las consultas SQL con una referencia al esquema externo que revisa las bases de datos de RDS PostgreSQL y Aurora PostgreSQL.