Comment Amazon Redshift fonctionne avec le partage VPC pour les ressources AWS - Amazon Redshift
Utilisation des ressources de l’entrepôt des données Amazon Redshift dans un VPC partagéNotes d’utilisation relatives aux ressources Amazon Redshift dans un VPC partagé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment Amazon Redshift fonctionne avec le partage VPC pour les ressources AWS

Le partage VPC vous permet de créer des ressources d' AWS application, telles que des instances Amazon EC2 et AWS d'autres services, dans un cloud privé virtuel (VPC) partagé et géré de manière centralisée. Le compte propriétaire du VPC (le propriétaire) partage un ou plusieurs sous-réseaux avec d'autres comptes (participants) appartenant à la même organisation. AWS Cela décrit comment créer et utiliser un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur dans un VPC partagé.

Les avantages du partage de VPC incluent le fait que vous n’avez pas à gérer autant de VPC et qu’il peut vous aider à simplifier votre réseau. L’avantage spécifique pour les administrateurs et les utilisateurs d’Amazon Redshift est que les ressources Redshift peuvent fonctionner de manière productive dans le VPC partagé. Pour plus d’informations sur le partage de VPC, consultez Partager votre VPC avec d’autres comptes, qui décrit plus en détail les avantages du partage de VPC et son fonctionnement.

Utilisation des ressources de l’entrepôt des données Amazon Redshift dans un VPC partagé

Tout d’abord, il est important de comprendre qu’un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur ne peuvent pas être rendus visibles aux participants d’un sous-réseau partagé. Toutefois, cela n’empêche pas les participants de travailler avec la base de données du propriétaire dans un VPC partagé. Ceci est détaillé plus précisément dans les étapes qui suivent.

Avant de créer un cluster Amazon Redshift provisionné dans un VPC partagé, vous devez créer un groupe de sous-réseaux que vous avez l’intention d’utiliser pour Amazon Redshift. Cela doit inclure les sous-réseaux du VPC partagé que vous souhaitez utiliser. Lorsque vous créez votre cluster Amazon Redshift, vous devez choisir ce sous-réseau et également spécifier le groupe de sécurité du VPC partagé. De même, vous devez spécifier les sous-réseaux partagés et le groupe de sécurité que vous avez créé dans le VPC partagé lorsque vous créez le groupe de travail et la base de données Amazon Redshift sans serveur. Après avoir configuré vos sous-réseaux, effectuez les étapes suivantes pour configurer les ressources Redshift dans l’environnement partagé :

  1. Le propriétaire du VPC crée un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur en utilisant un sous-réseau dans le VPC partagé.

  2. Le propriétaire du VPC rend le cluster ou le groupe de travail disponible dans un scénario entre VPC. Les étapes sont décrites dans Utilisation des points de terminaison de VPC gérés par RedShift dans Amazon Redshift pour un cluster provisionné ou dans Connexion à Amazon Redshift sans serveur à partir d’un point de terminaison de VPC géré par Amazon Redshift pour Amazon Redshift sans serveur. En activant la disponibilité entre VPC, ils peuvent mettre la base de données à la disposition des utilisateurs du même AWS compte ou d'autres comptes.

  3. À l’inverse, grâce au partage de VPC, un propriétaire peut partager un sous-réseau avec un participant, et ce dernier peut créer un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur dans le sous-réseau. Toutefois, dans ce cas, le propriétaire ne peut pas consulter une ressource Amazon Redshift créée par un participant. Le cluster ou le groupe de travail doit être rendu accessible en activant la disponibilité entre VPC de la même manière que cela est décrit à l’étape précédente.

Notes d’utilisation relatives aux ressources Amazon Redshift dans un VPC partagé

Notez les comportements suivants concernant l’utilisation d’Amazon Redshift dans un sous-réseau partagé :

  • Comme indiqué en détail dans la section précédente, le propriétaire du VPC ne peut pas partager un cluster Amazon Redshift ni un groupe de travail Amazon Redshift sans serveur avec un participant via le partage de VPC. Toutefois, le participant peut créer un cluster ou un groupe de travail Amazon Redshift sans serveur dans le sous-réseau du propriétaire. Dans ce cas, Amazon Redshift n’est pas visible pour le propriétaire via le partage de VPC.

  • Le propriétaire du VPC ne peut pas afficher, mettre à jour ni supprimer un cluster provisionné Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur créé par le participant dans le sous-réseau partagé.

  • Aucune autorisation n'est disponible pour permettre à un autre AWS compte d'accéder aux ressources Amazon Redshift que vous créez dans le VPC partagé.