Amazon Redshift 如何使用 VPC 共享資源 AWS

VPC 共用可讓您在共用、集中管理的虛擬私有雲 (VPC) 中建立 AWS 應用程式資源，例如 Amazon EC2 執行個體和其他 AWS 服務。擁有 VPC (擁有者) 的帳戶與屬於同一組織的其他帳戶 (參與者) 共用一或多個子網路。 AWS 本文描述如何在共用 VPC 中建立和使用 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組。

VPC 共用的好處包括您不必管理那麼多 VPC，而且它還可以協助您簡化網路。對於 Amazon Redshift 管理員和使用者來說，優點則是 Redshift 資源可以在共用的 VPC 中以高效率的方式運作。如需 VPC 共用的相關資訊，請參閱與其他帳戶共用 VPC，其中會詳細介紹 VPC 共用的優點及其運作方式。

如何在共用 VPC 中使用 Amazon Redshift 資料倉儲資源

首先，請務必了解共用子網路中的參與者無法看到 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組。但這並不會讓參與者無法在共用 VPC 中使用擁有者的資料庫。下面的步驟中會更詳細地說明這一點。

在共用 VPC 中建立 Amazon Redshift 佈建叢集之前，您必須先建立要用於 Amazon Redshift 的子網路群組。這應該包括您要使用的共用 VPC 中的子網路。在建立 Amazon Redshift 叢集時，您必須選擇這個子網路，並且還要指定共用 VPC 的安全群組。同樣地，在建立 Amazon Redshift Serverless 工作群組和資料庫時，也必須指定共用子網路和您在共用 VPC 中建立的安全群組。在設定子網路後，請執行下列步驟以在共用環境中設定 Redshift 資源：

1. VPC 擁有者會使用共用 VPC 中的子網路建立 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組。

2. VPC 擁有者可讓叢集或工作群組在跨 VPC 案例中使用。相關步驟的描述請見在 Amazon Redshift 中使用 Redshift 受管的 VPC 端點 (若為佈建叢集) 或從 Amazon Redshift 受管 VPC 端點連線至 Amazon Redshift Serverless (若為 Amazon Redshift Serverless)。藉由啟用跨 VPC 可用性，他們可以讓相同 AWS 帳戶或其他帳戶中的使用者可以使用資料庫。

3. 相反地，透過 VPC 共用的方式，擁有者可以與參與者共用子網路，而且參與者可以在子網路中建立 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組。但是，在這種情況下，擁有者無法檢視參與者所建立的 Amazon Redshift 資源。您必須透過與以上步驟所述的相同方式啟用跨 VPC 可用性，讓叢集或工作群組可供存取。

在共用 VPC 中使用 Amazon Redshift 資源的使用須知

請注意下列有關在共用子網路中使用 Amazon Redshift 的行為：

• 如上一節所述，VPC 擁有者無法透過 VPC 共用與參與者共用 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組。但參與者可以在擁有者的子網路中建立叢集或 Amazon Redshift Serverless 工作群組。在這種情況下，擁有者無法透過 VPC 共用看到 Amazon Redshift。

• VPC 擁有者無法檢視、更新或刪除參與者在共用子網路中建立的 Amazon Redshift 佈建叢集或 Amazon Redshift Serverless 工作群組。

• 沒有可用的許可，因此其他 AWS 帳戶可以存取您在共用 VPC 中建立的 Amazon Redshift 資源。