Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di un nome di dominio personalizzato
La configurazione del nome di dominio personalizzato include diverse attività, tra cui la registrazione del nome di dominio nel provider DNS e la creazione di un certificato. Dopo aver eseguito queste operazioni, configuri il nome di dominio personalizzato nella console Amazon Redshift o nella console Amazon Redshift Serverless oppure configuralo con i comandi. AWS CLI Le diverse fasi vengono approfondite nelle sezioni seguenti.
Registrazione di un nome di dominio e selezione di un certificato
Devi disporre di un nome di dominio Internet registrato per configurare un nome di dominio personalizzato in Amazon Redshift. Puoi registrare un dominio Internet usando Route 53 oppure un provider di registrazione di dominio di terze parti. Queste attività vengono eseguite all'esterno della console Amazon Redshift. Un dominio registrato è un prerequisito per completare le procedure rimanenti per la creazione di un dominio personalizzato.
Nota
Se utilizzi un cluster con provisioning, prima di eseguire i passaggi per configurare il nome di dominio personalizzato, è necessario abilitarne il trasferimento. Per ulteriori informazioni, consulta Trasferimento del cluster. Questo passaggio non è necessario per Amazon Redshift serverless.
Il nome di dominio personalizzato include in genere il dominio root e un sottodominio, ad esempio mycluster.example.com. Per configurarlo, esegui la procedura seguente:
Crea una voce DNS CNAME per il nome di dominio personalizzato
Registra un dominio root, ad esempio
example.com. Facoltativamente, puoi utilizzare un dominio esistente. Il nome personalizzato può essere limitato da restrizioni su caratteri particolari o da altre convalide dei nomi. Per ulteriori informazioni sulla registrazione di un dominio, con Route 53, consulta Registering a new domain (Registrazione di un nuovo dominio).Aggiungi un record DNS CNAME che indirizzi il nome di dominio personalizzato all'endpoint Redshift per il cluster o il gruppo di lavoro. L'endpoint è disponibile nelle proprietà del cluster o del gruppo di lavoro nella console Redshift o nella console Amazon Redshift Serverless. Copia l'URL JDBC disponibile nelle proprietà del cluster o del gruppo di lavoro in Informazioni generali. Gli URL hanno il seguente formato:
Per un cluster Amazon Redshift:
redshift-cluster-sample.abc123456.us-east-1.redshift.amazonaws.comPer un gruppo di lavoro Amazon Redshift serverless:
endpoint-name.012345678901.us-east-1-dev.redshift-serverless-dev.amazonaws.com
Se l'URL include un prefisso JDBC, rimuovilo.
Nota
I record DNS sono soggetti a disponibilità, poiché ogni nome deve essere univoco e disponibile per l'uso all'interno dell'organizzazione.
Limitazioni
Sono previste un paio di restrizioni relative alla creazione di record CNAME per un dominio personalizzato:
La creazione di più nomi di dominio personalizzato per lo stesso cluster con provisioning o lo stesso gruppo di lavoro Amazon Redshift serverless non è supportata. Puoi associare un solo record CNAME.
L'associazione di un record CNAME a più di un cluster o gruppo di lavoro non è supportata. Il record CNAME di ogni risorsa Redshift deve essere univoco.
Dopo aver registrato il dominio e creato il record CNAME, selezioni un certificato nuovo o esistente. Esegui questo passaggio utilizzando: AWS Certificate Manager
Richiesta di un certificato fornito da ACM per un nome di dominio
Accedi AWS Management Console e apri la console ACM all'indirizzo https://console.aws.amazon.com/acm/
. Scegli Request a certificate (Richiedi un certificato).
Immetti il nome del dominio personalizzato nel campo Nome dominio.
Nota
Puoi specificare molti prefissi, oltre al dominio del certificato, per utilizzare un singolo certificato per più record di dominio personalizzati. Per maggiore chiarezza, puoi utilizzare record aggiuntivi come
one.example.cometwo.example.comoppure un record DNS jolly come*.example.comcon lo stesso certificato.Seleziona Review and request (Riconsulta e richiedi).
Seleziona Confirm and request (Conferma e richiedi).
Per una richiesta valida, un proprietario registrato del dominio Internet deve accettare la richiesta prima che ACM emetta il certificato. Assicurati che lo stato appaia come Emesso nella console ACM, al termine delle fasi.
Ti consigliamo di creare un certificato DNS convalidato che soddisfi l'idoneità per il rinnovo gestito, disponibile con AWS Certificate Manager. Rinnovo gestito significa che ACM rinnova automaticamente i certificati o ti invia avvisi tramite e-mail quando si avvicina la scadenza. Per ulteriori informazioni, consulta Rinnovo gestito per i certificati ACM.
Creazione del dominio personalizzato
Puoi utilizzare la console Amazon Redshift o Amazon Redshift serverless per creare l'URL del dominio personalizzato. Se non l'hai configurata, la proprietà Nome dominio personalizzato viene visualizzata come un trattino (-) in Informazioni generali. Dopo aver creato il record CNAME e il certificato, associ il nome del dominio personalizzato al cluster o al gruppo di lavoro.
Per creare un'associazione di dominio personalizzato, sono necessarie le seguenti autorizzazioni IAM:
redshift:CreateCustomDomainAssociation: è possibile limitare l'autorizzazione a un cluster specifico aggiungendo il relativo ARN.redshiftServerless:CreateCustomDomainAssociation: è possibile limitare l'autorizzazione a un gruppo di lavoro specifico aggiungendo il relativo ARN.acm:DescribeCertificate
Come best practice, consigliamo di collegare le policy di autorizzazioni a un ruolo IAM, che quindi viene assegnato a utenti e gruppi secondo le necessità. Per ulteriori informazioni, consulta Identity and access management in Amazon Redshift.
Puoi assegnare il nome di dominio personalizzato eseguendo la procedura seguente.
Scegli il cluster nella console Redshift o il gruppo di lavoro nella console Amazon Redshift serverless, quindi seleziona Crea nome dominio personalizzato nel menu Operazioni. Viene visualizzata una finestra di dialogo.
Inserisci il nome di dominio personalizzato.
Seleziona il modulo ARN AWS Certificate Manager per il certificato ACM. Confermare le modifiche. In base alle indicazioni fornite nei passaggi seguiti per creare il certificato, ti consigliamo di scegliere un certificato convalidato DNS idoneo al rinnovo gestito. AWS Certificate Manager
Verifica nelle proprietà del cluster che Nome dominio personalizzato e ARN del certificato del nome dominio personalizzato siano compilati con le tue immissioni. È inoltre elencata la Data di scadenza del certificato del dominio personalizzato.
Dopo la configurazione del dominio personalizzato, l'utilizzo di sslmode=verify-full funziona solo per il nuovo dominio personalizzato. Non funziona con l'endpoint predefinito. Ma puoi comunque connetterti all'endpoint predefinito utilizzando altre modalità SSL, ad esempio sslmode=verify-ca.
Nota
Ricordiamo che il trasferimento del cluster non è un prerequisito per la configurazione di funzionalità di rete aggiuntive di Redshift. Non è necessario attivarlo per abilitare le seguenti attività:
Connessione da un VPC multiaccount o interregionale a Redshift: puoi connetterti da un cloud privato AWS virtuale (VPC) a un altro che contiene un database Redshift. In tal modo semplifichi la gestione, ad esempio, dell'accesso dei client da account o VPC diversi, senza dover fornire l'accesso VPC locale alle identità che si connettono al database. Per ulteriori informazioni, consulta Connessione ad Amazon Redshift serverless da un endpoint VPC Redshift di un altro account o un'altra regione.
Configurazione di un nome di dominio personalizzato: è possibile creare un nome di dominio personalizzato, come descritto in questo argomento, per rendere il nome dell'endpoint più pertinente e semplice.
Ridenominazione di un cluster a cui è assegnato un dominio personalizzato mediante la console
Nota
Questa serie di passaggi non si applica a un gruppo di lavoro Amazon Redshift serverless. Non è possibile cambiare il nome del gruppo di lavoro.
Per rinominare un cluster con un nome di dominio personalizzato, è richiesta l'autorizzazione IAM acm:DescribeCertificate.
Vai alla console Amazon Redshift e scegli il cluster di cui desideri modificare il nome. Scegli Modifica per modificare le proprietà del cluster.
Modifica l'Identificatore del cluster. Puoi anche modificare altre proprietà del cluster. Selezionare quindi Save changes (Salva modifiche).
Dopo aver rinominato il cluster, devi aggiornare il record DNS per modificare la voce CNAME del dominio personalizzato in modo che punti all'endpoint Amazon Redshift aggiornato.
Descrizione delle associazioni di dominio personalizzate utilizzando i comandi della CLI
Usa i comandi descritti in questa sezione per ottenere l'elenco dei nomi di dominio personalizzato associati a uno specifico cluster con provisioning o a uno specifico gruppo di lavoro Amazon Redshift serverless.
Sono necessarie le seguenti autorizzazioni:
Per un cluster con provisioning:
redshift:DescribeCustomDomainAssociationsPer un gruppo di lavoro Amazon Redshift serverless:
redshiftServerless:ListCnameAssociations
Come best practice, consigliamo di collegare le policy di autorizzazioni a un ruolo IAM, che quindi viene assegnato a utenti e gruppi secondo le necessità. Per ulteriori informazioni, consulta Identity and access management in Amazon Redshift.
Il seguente comando di esempio consente di elencare i nomi di dominio personalizzato per un cluster Amazon Redshift:
aws redshift describe-custom-domain-associations ––custom-domain-namecustomdomainname
Puoi eseguire questo comando quando hai abilitato un nome di dominio personalizzato per determinare i nomi di dominio personalizzato associati al cluster. Per ulteriori informazioni sul comando CLI per la descrizione delle associazioni di dominio personalizzate, vedere. describe-custom-domain-associations
Analogamente, i seguenti comandi di esempio consentono di elencare i nomi di dominio personalizzato per un determinato gruppo di lavoro Amazon Redshift serverless. Esistono diversi modi per farlo. Puoi fornire solo il nome di dominio personalizzato:
aws redshift-serverless list-custom-domain-associations ––custom-domain-namecustomdomainname
Puoi anche ottenere le associazioni fornendo solo l'ARN del certificato:
aws redshift-serverless list-custom-domain-associations ––custom-domain-certificate-arncertificatearn
Puoi eseguire questi comandi quando hai abilitato un nome di dominio personalizzato per determinare i nomi di dominio personalizzato associati al gruppo di lavoro. È inoltre possibile eseguire un comando per ottenere le proprietà di un'associazione di dominio personalizzato. A tale scopo, è necessario fornire il nome di dominio personalizzato e il nome del gruppo di lavoro come parametri. Il comando restituisce l'ARN del certificato, il nome del gruppo di lavoro e l'ora di scadenza del certificato del dominio personalizzato:
aws redshift-serverless get-custom-domain-association ––workgroup-nameworkgroupname––custom-domain-namecustomdomainname
Per ulteriori informazioni sui comandi di riferimento della CLI disponibili per Amazon Redshift serverless, consulta redshift-serverless.
Associazione del dominio personalizzato a un certificato diverso
Per modificare l'associazione del certificato per un nome di dominio personalizzato, sono necessarie le seguenti autorizzazioni IAM:
redshift:ModifyCustomDomainAssociationacm:DescribeCertificate
Come best practice, consigliamo di collegare le policy di autorizzazioni a un ruolo IAM, che quindi viene assegnato a utenti e gruppi secondo le necessità. Per ulteriori informazioni, consulta Identity and access management in Amazon Redshift.
Utilizza il comando seguente per associare il dominio personalizzato a un certificato diverso. Gli argomenti ––custom-domain-name e custom-domain-certificate-arn sono obbligatori. L'ARN del nuovo certificato deve essere diverso dall'ARN esistente.
aws redshift modify-custom-domain-association ––cluster-idredshiftcluster––custom-domain-namecustomdomainname––custom-domain-certificate-arncertificatearn
L'esempio seguente mostra come associare il dominio personalizzato a un certificato diverso per un gruppo di lavoro Amazon Redshift serverless.
aws redshift-serverless modify-custom-domain-association ––workgroup-nameredshiftworkgroup––custom-domain-namecustomdomainname––custom-domain-certificate-arncertificatearn
Si verifica un ritardo massimo di 30 secondi prima di poter eseguire la connessione al cluster. Parte del ritardo si verifica quando il cluster Amazon Redshift aggiorna le sue proprietà e si verifica un ulteriore ritardo con l'aggiornamento del DNS. Per ulteriori informazioni sull'API e su ciascuna impostazione di proprietà, vedere. ModifyCustomDomainAssociation
Eliminazione del dominio personalizzato
Per eliminare il nome di dominio personalizzato, l'utente deve disporre delle autorizzazioni per le seguenti operazioni:
Per un cluster con provisioning:
redshift:DeleteCustomDomainAssociationPer un gruppo di lavoro Amazon Redshift serverless:
redshiftServerless:DeleteCustomDomainAssociation
Con la console
È possibile eliminare il nome di dominio personalizzato selezionando il pulsante Operazioni e scegliendo Elimina nome di dominio personalizzato. Dopo aver eseguito questa operazione, puoi connetterti al server aggiornando gli strumenti per utilizzare gli endpoint elencati nella console.
Con un comando della CLI
L'esempio seguente mostra come eliminare il nome di dominio personalizzato. L'operazione di eliminazione ti richiede di fornire il nome di dominio personalizzato esistente per il cluster.
aws redshift delete-custom-domain-association ––cluster-idredshiftcluster––custom-domain-namecustomdomainname
L'esempio seguente mostra come eliminare il nome di dominio personalizzato per un gruppo di lavoro Amazon Redshift serverless. Il nome di dominio personalizzato è un parametro obbligatorio.
aws redshift-serverless delete-custom-domain-association ––workgroup-nameworkgroupname––custom-domain-namecustomdomainname
Per ulteriori informazioni, vedere DeleteCustomDomainAssociation.
Connessione al cluster o al gruppo di lavoro con un nome di dominio personalizzato utilizzando un client SQL
Per connettersi con un nome di dominio personalizzato, sono necessarie le seguenti autorizzazioni IAM per un cluster con provisioning: redshift:DescribeCustomDomainAssociations. Per Amazon Redshift serverless, non è necessario aggiungere autorizzazioni.
Come best practice, consigliamo di collegare le policy di autorizzazioni a un ruolo IAM, che quindi viene assegnato a utenti e gruppi secondo le necessità. Per ulteriori informazioni, consulta Identity and access management in Amazon Redshift.
Dopo aver completato i passaggi per creare il CNAME e averlo assegnato al cluster o al gruppo di lavoro nella console, puoi fornire l'URL personalizzato nelle proprietà della connessione del client SQL. Tieni presente che può verificarsi un ritardo nella propagazione del DNS immediatamente dopo la creazione di un record CNAME.
Apertura di un client SQL. Ad esempio, puoi utilizzare SQL/Workbench J. Apri le proprietà di una connessione e aggiungi il nome del dominio personalizzato per la stringa di connessione. Ad esempio,
jdbc:redshift://mycluster.example.com:5439/dev?sslmode=verify-full. In questo esempio,devspecifica il database predefinito.Aggiungi il Nome utente e la Password per l'utente del database.
Esegui il test della connessione. La capacità di eseguire query sulle risorse del database, come tabelle specifiche, può variare in base alle autorizzazioni concesse all'utente del database o ai ruoli assegnati nel database Amazon Redshift.
Tieni presente che potresti dover configurare il cluster o il gruppo di lavoro in modo che sia accessibile pubblicamente per connetterti ad esso quando si trova in un VPC. È possibile modificare questa impostazione nelle proprietà di rete.
Nota
Le connessioni a un nome di dominio personalizzato sono supportate con i driver JDBC e Python. Le connessioni ODBC non sono supportate.
