Associar um domínio personalizado a um certificado diferente
Para criar a associação de certificado para um nome de domínio personalizado, as seguintes permissões do IAM são obrigatórias:
-
redshift:ModifyCustomDomainAssociation
-
acm:DescribeCertificate
Como prática recomendada, anexe políticas de permissões a um perfil do IAM e, depois, atribua-as a usuários e grupos, conforme necessário. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon Redshift.
Use o comando a seguir para associar o domínio personalizado a um certificado diferente. Os argumentos custom-domain-certificate-arn
e ––custom-domain-name
são obrigatórios. O ARN do novo certificado deve ser diferente do ARN existente.
aws redshift modify-custom-domain-association ––cluster-id
redshiftcluster
––custom-domain-namecustomdomainname
––custom-domain-certificate-arncertificatearn
O exemplo a seguir mostra como associar o domínio personalizado a um certificado diferente para um grupo de trabalho do Amazon Redshift sem servidor.
aws redshift-serverless modify-custom-domain-association ––workgroup-name
redshiftworkgroup
––custom-domain-namecustomdomainname
––custom-domain-certificate-arncertificatearn
Há um atraso máximo de 30 segundos até você conseguir se conectar ao cluster. Parte desse atraso ocorre quando o cluster do Amazon Redshift atualiza suas propriedades, e há um atraso adicional à medida que o DNS é atualizado. Para obter mais informações sobre a API e cada configuração de propriedade, consulte ModifyCustomDomainAssociation.