Manajemen klaster Akses dan keamanan klaster Cluster pemantauan Basis Data

Ikhtisar cluster yang disediakan Amazon Redshift

Layanan Amazon Redshift mengelola semua pekerjaan pengaturan, pengoperasian, dan penskalaan gudang data. Tugas-tugas ini termasuk penyediaan kapasitas, pemantauan dan pencadangan cluster, serta menerapkan tambalan dan peningkatan ke mesin Amazon Redshift.

Video berikut menunjukkan cara membuat klaster dan data kueri menggunakan editor kueri Amazon Redshift v2.

Manajemen klaster

Cluster Amazon Redshift adalah sekumpulan node, yang terdiri dari node pemimpin dan satu atau lebih node komputasi. Jenis dan jumlah node komputasi yang Anda butuhkan bergantung pada ukuran data Anda, jumlah kueri yang akan Anda jalankan, dan kinerja runtime kueri yang Anda butuhkan.

Membuat dan mengelola cluster

Bergantung pada kebutuhan pergudangan data Anda, Anda dapat memulai dengan cluster simpul tunggal yang kecil dan dengan mudah meningkatkan skala ke cluster multi-node yang lebih besar saat kebutuhan Anda berubah. Anda dapat menambah atau menghapus node komputasi ke cluster tanpa gangguan pada layanan. Untuk informasi selengkapnya, lihat Cluster yang disediakan Amazon Redshift.

Reservasi node komputasi

Jika Anda berniat untuk menjaga klaster Anda berjalan selama satu tahun atau lebih, Anda dapat menghemat uang dengan memesan node komputasi untuk periode satu tahun atau tiga tahun. Reserving compute node menawarkan penghematan yang signifikan dibandingkan dengan tarif per jam yang Anda bayar saat Anda menyediakan node komputasi sesuai permintaan. Untuk informasi selengkapnya, lihat Simpul terpesan.

Membuat snapshot cluster

Snapshot adalah point-in-time backup dari sebuah cluster. Ada dua jenis snapshot: otomatis dan manual. Amazon Redshift menyimpan snapshot ini secara internal di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) dengan menggunakan koneksi Secure Sockets Layer () terenkripsi. SSL Jika Anda perlu memulihkan dari snapshot, Amazon Redshift membuat klaster baru dan mengimpor data dari snapshot yang Anda tentukan. Untuk informasi selengkapnya tentang snapshot, lihatCuplikan dan cadangan Amazon Redshift.

Akses dan keamanan klaster

Ada beberapa fitur yang terkait dengan akses cluster dan keamanan di Amazon Redshift. Fitur-fitur ini membantu Anda mengontrol akses ke cluster Anda, menentukan aturan konektivitas, dan mengenkripsi data dan koneksi. Fitur-fitur ini merupakan tambahan fitur yang terkait dengan akses database dan keamanan di Amazon Redshift. Untuk informasi selengkapnya tentang keamanan database, lihat Mengelola Keamanan Database di Panduan Pengembang Database Amazon Redshift.

AWS akun dan IAM kredensialnya

Secara default, cluster Amazon Redshift hanya dapat diakses oleh AWS akun yang membuat cluster. Cluster dikunci sehingga tidak ada orang lain yang memiliki akses. Di dalam Anda AWS akun, Anda menggunakan AWS Identity and Access Management (IAM) layanan untuk membuat akun pengguna dan mengelola izin untuk akun tersebut untuk mengontrol operasi klaster. Untuk informasi selengkapnya, lihat Keamanan di Amazon Redshift. Untuk informasi selengkapnya tentang mengelola IAM identitas, termasuk panduan dan praktik terbaik untuk IAM peran, lihatManajemen identitas dan akses di Amazon Redshift.

Grup keamanan

Secara default, cluster apa pun yang Anda buat ditutup untuk semua orang. IAMkredensil hanya mengontrol akses ke sumber daya terkait Amazon API Redshift: konsol Amazon Redshift, antarmuka baris perintah (), dan. CLI API SDK Untuk mengaktifkan akses ke klaster dari alat SQL klien melalui JDBC atauODBC, Anda menggunakan grup keamanan:

Jika Anda menggunakan VPC platform EC2 - untuk cluster Amazon Redshift Anda, Anda harus menggunakan grup VPC keamanan. Kami menyarankan Anda meluncurkan cluster Anda di VPC platform EC2 -.

Anda tidak dapat memindahkan cluster ke a VPC setelah diluncurkan dengan EC2 -Classic. Namun, Anda dapat memulihkan snapshot EC2 -Classic ke VPC cluster EC2 - menggunakan konsol Amazon Redshift. Untuk informasi selengkapnya, lihat Memulihkan cluster dari snapshot.
Jika Anda menggunakan platform EC2 -Classic untuk cluster Amazon Redshift Anda, Anda harus menggunakan grup keamanan Amazon Redshift.

Dalam kedua kasus tersebut, Anda menambahkan aturan ke grup keamanan untuk memberikan akses masuk eksplisit ke rentang alamat CIDR /IP tertentu atau ke grup keamanan Amazon Elastic Compute Cloud (AmazonEC2) jika SQL klien Anda berjalan pada instans Amazon. EC2 Untuk informasi selengkapnya, lihat Grup keamanan Amazon Redshift.

Selain aturan akses masuk, Anda membuat pengguna database untuk memberikan kredensi untuk mengautentikasi ke database dalam cluster itu sendiri. Untuk informasi lebih lanjut, lihat Basis Data di topik ini.

Enkripsi

Saat Anda menyediakan klaster, Anda dapat memilih untuk mengenkripsi klaster untuk keamanan tambahan. Saat Anda mengaktifkan enkripsi, Amazon Redshift menyimpan semua data dalam tabel yang dibuat pengguna dalam format terenkripsi. Anda dapat menggunakan AWS Key Management Service (AWS KMS) untuk mengelola kunci enkripsi Amazon Redshift Anda.

Enkripsi adalah properti abadi dari cluster. Satu-satunya cara untuk beralih dari cluster terenkripsi ke cluster yang tidak dienkripsi adalah dengan membongkar data dan memuatnya kembali ke cluster baru. Enkripsi berlaku untuk cluster dan cadangan apa pun. Saat Anda memulihkan cluster dari snapshot terenkripsi, cluster baru juga dienkripsi.

Untuk informasi selengkapnya tentang enkripsi, kunci, dan modul keamanan perangkat keras, lihatEnkripsi basis data Amazon Redshift.

SSLkoneksi

Anda dapat menggunakan enkripsi Secure Sockets Layer (SSL) untuk mengenkripsi koneksi antara SQL klien dan cluster Anda. Untuk informasi selengkapnya, lihat Mengkonfigurasi opsi keamanan untuk koneksi.

Cluster pemantauan

Ada beberapa fitur yang terkait dengan pemantauan di Amazon Redshift. Anda dapat menggunakan pencatatan audit database untuk menghasilkan log aktivitas, mengonfigurasi peristiwa, dan langganan notifikasi untuk melacak informasi yang diminati. Gunakan metrik di Amazon Redshift dan CloudWatch Amazon untuk mempelajari kesehatan dan kinerja cluster dan database Anda.

Pencatatan audit basis data

Anda dapat menggunakan fitur pencatatan audit database untuk melacak informasi tentang upaya otentikasi, koneksi, pemutusan, perubahan definisi pengguna database, dan kueri yang dijalankan dalam database. Informasi ini berguna untuk tujuan keamanan dan pemecahan masalah di Amazon Redshift. Log disimpan dalam ember Amazon S3. Untuk informasi selengkapnya, lihat Pencatatan audit basis data.

Peristiwa dan notifikasi

Amazon Redshift melacak peristiwa dan menyimpan informasi tentangnya selama beberapa minggu di AWS akun. Untuk setiap peristiwa, Amazon Redshift melaporkan informasi seperti tanggal peristiwa terjadi, deskripsi, sumber peristiwa (misalnya, cluster, grup parameter, atau snapshot), dan ID sumber. Anda dapat membuat langganan notifikasi acara Amazon Redshift yang menentukan satu set filter peristiwa. Saat terjadi peristiwa yang sesuai dengan kriteria filter, Amazon Redshift menggunakan Layanan Pemberitahuan Sederhana Amazon untuk memberi tahu Anda bahwa peristiwa tersebut telah terjadi. Untuk informasi selengkapnya tentang acara dan notifikasi, lihatAcara Amazon Redshift.

Kinerja

Amazon Redshift menyediakan metrik kinerja dan data sehingga Anda dapat melacak kesehatan dan kinerja cluster dan database Anda. Amazon Redshift menggunakan CloudWatch metrik Amazon untuk memantau aspek fisik cluster, seperti CPU pemanfaatan, latensi, dan throughput. Amazon Redshift juga menyediakan kueri dan memuat data performa untuk membantu Anda memantau aktivitas database di klaster. Untuk informasi selengkapnya tentang metrik dan pemantauan kinerja, lihatMemantau kinerja klaster Amazon Redshift.

Basis Data

Amazon Redshift membuat satu database saat Anda menyediakan klaster. Ini adalah database yang Anda gunakan untuk memuat data dan menjalankan kueri pada data Anda. Anda dapat membuat database tambahan sesuai kebutuhan dengan menjalankan SQL perintah. Untuk informasi selengkapnya tentang membuat database tambahan, buka Langkah 1: Buat database di Panduan Pengembang Database Amazon Redshift.

Saat Anda menyediakan klaster, Anda menentukan pengguna admin yang memiliki akses ke semua database yang dibuat di dalam klaster. Pengguna admin ini adalah pengguna super yang merupakan satu-satunya pengguna dengan akses ke database pada awalnya, meskipun pengguna ini dapat membuat pengguna super dan pengguna tambahan. Untuk informasi selengkapnya, buka Superusers dan Users di Amazon Redshift Database Developer Guide.

Amazon Redshift menggunakan grup parameter untuk menentukan perilaku semua database dalam klaster, seperti gaya presentasi tanggal dan presisi floating-point. Jika Anda tidak menentukan grup parameter saat menyediakan klaster, Amazon Redshift akan mengaitkan grup parameter default dengan klaster. Untuk informasi selengkapnya, lihat Grup parameter Amazon Redshift.

Untuk informasi selengkapnya tentang database di Amazon Redshift, buka Panduan Pengembang Database Amazon Redshift.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ikhtisar fitur Amazon Redshift Tanpa Server

Membandingkan Amazon Redshift Tanpa Server dengan gudang data yang disediakan Amazon Redshift