Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Configuration d'un domaine personnalisé - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un domaine personnalisé

PDFRSS

Vous pouvez utiliser la console Amazon Redshift ou Amazon Redshift sans serveur pour créer l’URL de votre domaine personnalisé. Si vous ne l’avez pas configurée, la propriété Nom de domaine personnalisé apparaît sous la forme d’un tiret () sous Informations générales. Après avoir créé votre enregistrement CNAME et le certificat, vous associez le nom de domaine personnalisé au cluster ou groupe de travail.

Pour créer une association de domaine personnalisé, les autorisations IAM suivantes sont requises :

  • redshift:CreateCustomDomainAssociation : vous pouvez restreindre l’autorisation à un cluster spécifique en ajoutant son ARN.

  • redshiftServerless:CreateCustomDomainAssociation : vous pouvez restreindre l’autorisation à un groupe de travail spécifique en ajoutant son ARN.

  • acm:DescribeCertificate

Il est recommandé d’associer des politiques d’autorisation à un rôle IAM, puis de l’attribuer à des utilisateurs et à des groupes, le cas échéant. Pour plus d’informations, consultez Identity and Access Management dans Amazon Redshift.

Vous attribuez le nom de domaine personnalisé en procédant comme suit.

  1. Choisissez le cluster dans la console Redshift, ou le groupe de travail dans la console Amazon Redshift sans serveur, puis choisissez Créer un nom de domaine personnalisé dans le menu Action. Une boîte de dialogue s’affiche.

  2. Entrez le nom du domaine personnalisé.

  3. Sélectionnez l'ARN AWS Certificate Manager du certificat ACM. Confirmez vos modifications. Conformément aux instructions fournies dans les étapes que vous avez suivies pour créer le certificat, nous vous recommandons de choisir un certificat validé par le DNS éligible au renouvellement géré via AWS Certificate Manager.

  4. Vérifiez dans les propriétés du cluster que le Nom de domaine personnalisé et l’ARN du certificat de domaine personnalisé sont renseignés avec les informations que vous avez saisies. La Date d’expiration du certificat de domaine personnalisé est également répertoriée.

Une fois le domaine personnalisé configuré, vous ne pouvez utiliser sslmode=verify-full que pour le nouveau domaine personnalisé. Vous ne pouvez pas l’utiliser pour le point de terminaison par défaut. Mais vous pouvez toujours vous connecter au point de terminaison par défaut en utilisant d’autres modes SSL, tels que sslmode=verify-ca.

Note

Pour rappel, la relocalisation du cluster n'est pas une condition préalable à la configuration de fonctionnalités réseau Redshift supplémentaires. Il n’est pas nécessaire de l’activer pour activer les fonctionnalités suivantes :

  • Connexion à Redshift depuis un VPC entre comptes ou entre régions : vous pouvez vous connecter d'un cloud privé AWS virtuel (VPC) à un autre qui contient une base de données Redshift. Cela permet de gérer plus facilement, par exemple, l'accès des clients à partir de comptes disparates ou VPCs, sans avoir à fournir un accès VPC local aux identités se connectant à la base de données. Pour plus d’informations, consultez Connexion à Amazon Redshift sans serveur à partir d’un point de terminaison de VPC Redshift dans un autre compte ou une autre région.

  • Configuration d’un nom de domaine personnalisé : vous pouvez créer un nom de domaine personnalisé, comme décrit dans cette rubrique, pour rendre le nom du point de terminaison plus pertinent et plus simple.

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.