カスタムドメインの設定
Amazon Redshift または Amazon Redshift Serverless コンソールを使用してカスタムドメイン URL を作成できます。まだ設定していない場合は、[一般情報] の下に [カスタムドメイン名] プロパティがダッシュ (—) で表示されます。CNAME レコードと証明書を作成したら、クラスターまたはワークグループのカスタムドメイン名を関連付けます。
カスタムドメイン名の関連付けを作成するには、次の IAM アクセス許可が必要です。
-
redshift:CreateCustomDomainAssociation— ARN を追加することにより、特定のクラスターへのアクセス許可を制限できます。 -
redshiftServerless:CreateCustomDomainAssociation— ARN を追加することにより、特定のワークグループへのアクセス許可を制限できます。 -
acm:DescribeCertificate
ベストプラクティスとして、アクセス許可ポリシーを IAM ロールにアタッチし、それを必要に応じてユーザーやグループに割り当てることをお勧めします。詳細については、「Amazon Redshift での Identity and Access Management」を参照してください。
カスタムドメイン名を割り当てるには、次のステップを実行します。
-
Redshift コンソールでクラスターを選択するか、Amazon Redshift Serverless コンソールでワークグループを選択し、[アクション] メニューの [カスタムドメイン名の作成] を選択します。ダイアログが表示されます。
-
カスタムドメイン名を入力します。
-
[ACM 証明書]の ARN を AWS Certificate Manager から選択します。変更を保存します。証明書の作成手順のガイダンスに従い、AWS Certificate Manager によるマネージド更新の対象となる DNS 検証済み証明書を選択することをお勧めします。
-
クラスターのプロパティで、[カスタムドメイン名] と [カスタムドメイン証明書 ARN] にエントリが入力されていることを確認します。[カスタムドメイン証明書の有効期限] も表示されます。
カスタムドメインを設定した後、sslmode=verify-full は新しいカスタムドメインでのみ使用できます。デフォルトのエンドポイントでは機能しません。ただし、sslmode=verify-ca などの他の SSL モードを使用してデフォルトのエンドポイントに接続することはできます。
注記
念のため、クラスターの再配置は、追加の Redshift ネットワーク機能を設定するための前提条件ではありません。有効にしなくても、次の項目を有効にすることができます。
-
クロスアカウントまたはクロスリージョン VPC から Redshift への接続 — ある AWS 仮想プライベートクラウド (VPC) から、Redshift データベースを含む別の仮想プライベートクラウド (VPC) に接続できます。これにより、データベースに接続する ID へのローカル VPC アクセスを提供しなくても、異なるアカウントや VPC からのクライアントアクセスなどを簡単に管理できます。詳細については、「Amazon Redshift マネージド VPC エンドポイントから Amazon Redshift Serverless への接続」を参照してください。
-
カスタムドメイン名の設定 — このトピックで説明されているように、カスタムドメイン名を作成して、エンドポイント名をよりわかりやすくすることができます。
