Présentation de la Amazon Redshift - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la Amazon Redshift

Amazon Redshift AdAdAdAdAdAdAdAdAdAdAd Ces tâches incluent la capacité de mise en service, de surveillance et de sauvegarde du cluster, ainsi que l'application de correctifs et de mises à niveau au moteur Amazon Red

Gestion du cluster

Un cluster Amazon Red Le type et le nombre de nœuds de calcul dont vous avez besoin dépend de la taille de vos données, du nombre de requêtes que vous exécutez et des performances d'exécution des requêtes dont vous avez besoin.

Création et gestion de clusters

En fonction de vos besoins en entrepôt de données, vous pouvez commencer par un petit cluster à un seul nœud et facile à agrandir en un cluster plus grand et à plusieurs nœuds, au fur et à mesure que vos besoins évoluent. Vous pouvez ajouter des nœuds de calcul au cluster ou en supprimer sans interrompre le service. Pour plus d'informations, consultez Cluster Amazon Redshift.

Réservation de nœuds de calcul

Si vous souhaitez que votre cluster s'exécute pendant un an ou plus, vous pouvez économiser de l'argent en réservant des nœuds de calcul pour une période d'un an ou de trois ans. La réservation de nœuds de calcul offre des économies importantes par rapport aux taux horaires que vous payez lorsque vous mettez en service des nœuds de calcul à la demande. Pour plus d'informations, consultez Achat de nœuds réservés Amazon Redshift.

Création d'instantanés de cluster

Les instantanés sont des sauvegardes du cluster à un instant donné. Il existe deux types d'instantanés : automatiques et manuels. Amazon Redshift AdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAd Si vous devez restaurer à partir d'un instantané, Amazon Red Pour plus d'informations sur les instantanés, consultez Amazon Redshift Instantané.

Accès et sécurité des clusters

Il existe plusieurs fonctions liées à l'accès au cluster et à la sécurité dans Amazon Redshift Ces fonctionnalités vous permettent de contrôler l'accès à votre cluster, de définir des règles de connectivité et de chiffrer les données et les connexions. Ces fonctions viennent en complément des fonctions liées à l'accès aux bases de données et à leur sécurité dans Amazon Redshift Pour plus d'informations sur la sécurité de la base de données, consultezGestion de la sécurité de la base de donnéesdans leManuel du développeur de base de données Amazon Red.

AWSComptes et informations d'identification IAM

Par défaut, un cluster Amazon RedAWSqui crée le cluster. Le cluster est verrouillé afin que personne d'autre n'y ait accès. Au sein de votreAWS, vous utilisez le compteAWS Identity and Access Management(IAM) pour créer des comptes d'utilisateur et gérer leurs autorisations pour contrôler les opérations de cluster. Pour plus d'informations, consultez Sécurité dans Amazon Redshift.

Groupes de sécurité

Par défaut, tout cluster que vous créez est fermé à tout le monde. Les informations d'identification IAM contrôlent uniquement l'accès aux ressources liées à l'API Amazon Red Pour autoriser l'accès au cluster à partir d'outils clients SQL via ODBC ou JDBC, vous utilisez des groupes de sécurité :

  • Si vous utilisez la plateforme EC2-VPC pour votre cluster Amazon Redshift Nous vous recommandons de lancer votre cluster dans une plateforme EC2-VPC.

    Vous ne pouvez pas déplacer un cluster vers un VPC après qu'il a été lancé avec EC2-Classic. Toutefois, vous pouvez restaurer un instantané EC2-Classic vers un cluster EC2-VPC à l'aide de la console Amazon Redshift Pour plus d'informations, consultez Restauration d'un cluster à partir d'un instantané.

  • Si vous utilisez la plateforme EC2-Classic pour votre cluster Amazon Red

Dans les deux cas, vous ajoutez des règles au groupe de sécurité pour accorder l'accès entrant explicite à une plage d'adresses CIDR/IP spécifique ou à un groupe de sécurité Amazon Elastic Compute Cloud (Amazon EC2) si votre client SQL s'exécute sur une instance Amazon EC2. Pour plus d'informations, consultez Groupes de sécurité du cluster Amazon Redshift.

Outre les règles de l'accès entrant, vous créez des utilisateurs de base de données pour fournir les informations d'identification afin de s'authentifier auprès de la base de données au sein du cluster lui-même. Pour plus d'informations, consultez Databases dans cette rubrique.

Encryption

Lorsque vous mettez en service le cluster, vous pouvez choisir, le cas échéant, de chiffrer le cluster pour plus de sécurité. Lorsque vous activez le chiffrement, Amazon Redshift Vous pouvez utiliserAWS Key Management Service(AWS KMS) pour gérer vos clés de chiffAmazon Redshift

Le chiffrement est une propriété immuable du cluster. Le seul moyen de passer d'un cluster chiffré à un cluster non chiffré consiste à décharger les données et à les recharger dans un nouveau cluster. Le chiffrement s'applique au cluster et à toutes les sauvegardes. Lors de la restauration d'un cluster à partir d'un instantané chiffré, le nouveau cluster est également chiffré.

Pour plus d'informations sur le chiffrement, les clés et les modules de sécurité matérielle, consultez Chiffrement Amazon Redshift.

Connexions SSL

Vous pouvez utiliser le chiffrement SSL (Secure Sockets Layer) pour chiffrer la connexion entre votre client SQL et votre cluster. Pour plus d'informations, consultez Configuration des options de sécurité des connexions.

Surveillance des clusters

Il existe plusieurs fonctions liées à la surveillance dans Amazon Redshift Vous pouvez utiliser la journalisation d'audit afin de générer des journaux d'activités, de configurer des événements et des abonnements aux notifications pour suivre les informations intéressantes. Utilisez les métriques d'Amazon Redshift

Journalisation des audits de base de données

Vous pouvez utiliser la journalisation des audits de base de données pour suivre les informations sur les tentatives d'authentification, les connexions, les déconnexions, les modifications apportées aux définitions des utilisateurs de la base de données et les requêtes s'exécutant dans la base de données. Ces informations sont utiles pour la sécurité et le dépannage Amazon Redshift Les journaux sont stockés dans des compartiments Amazon S3. Pour plus d'informations, consultez Journalisation des audits de base de données.

Événements et notifications

Amazon RedshiftAWS. Pour chaque événement, Amazon Redshift prend en charge les informations telles que la date à laquelle l'événement s'est produit, une description, la source de l'événement (un cluster, un groupe de paramètres ou un instantané, par exemple) et l'ID source. Vous pouvez créer des abonnements aux notifications d'événements Amazon Red Quand se produit un événement qui correspond aux critères de filtre, Amazon Redshift utilise Amazon Simple Notification Service pour vous informer activement que l'événement a eu lieu. Pour plus d'informations sur les événements et les notifications, consultez Événements Amazon Redshift.

Performance

Amazon Redshift AdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAd Amazon Redshift Amazon Redshift fournit également des données de performances de requête et de chargement pour vous aider à surveiller l'activité de la base de données dans votre cluster. Pour plus d'informations sur les métriques de performance et leur surveillance, consultez Surveillance des performances de cluster Amazon Redshift.

Databases

Amazon Redshift Il s'agit de la base de données que vous utilisez pour charger les données et exécuter des requêtes sur vos données. Vous pouvez créer des bases de données supplémentaires en fonction des besoins en exécutant une commande SQL. Pour plus d'informations sur la création d'autres bases de données, consultezÉtape 1 : Créer une base de donnéesdans leManuel du développeur de base de données Amazon Red.

Lorsque vous mettez en service un cluster, vous spécifiez un utilisateur principal qui a accès à toutes les bases de données créées au sein du cluster. Cet utilisateur principal est un super-utilisateur, qui est le seul utilisateur ayant accès initialement à la base de données, même si cet utilisateur peut créer des utilisateurs et des super-utilisateurs supplémentaires. Pour plus d'informations, consultezSuper-utilisateursandUsersdans leManuel du développeur de base de données Amazon Red.

Amazon Redshift AdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAdAd Si vous ne spécifiez pas un groupe de paramètres lorsque vous mettez en service votre cluster, Amazon Red Pour plus d'informations, consultez Groupes de paramètres Amazon Redshift shift shift shift.

Pour plus d'informations sur les bases de données d'Amazon RedManuel du développeur de base de données Amazon Red.