全站搜索
在本篇文章中,我们将详细介绍如何将自定义域名与Amazon Redshift数据仓库关联,并讨论如何连接到已配置自定义URL的数据仓库。
Amazon Redshift 是一项全托管的云端数据仓库服务,可以处理PB级别的数据,帮助您分析数据以获取关于业务和客户的整体洞察。借助自定义域名或CNAME规范名称,您可以获得更灵活的连接管理和用户体验,使其更易于记忆和使用。
一元机场网线在开始之前,您需要一个注册好的域名。您可以使用Amazon Route 53或其他第三方域名注册商进行注册。
您还需要为自定义端点获取有效的安全套接字层SSL证书,以验证域名所有权并确保通信安全。您可以使用AWS证书管理器ACM来获取和管理公共SSL/TLS证书。请确保使用验证完整模式,这可以确保连接被加密并验证服务器主机名是否与证书中的主机名一致。
最后,您需要将必要的权限附加到用于管理Redshift数据仓库的AWS身份与访问管理IAM角色上。具体权限根据您使用的是Amazon Redshift Provisioned还是Amazon Redshift Serverless而有所不同,相关权限请参见下表。
操作IAM权限Redshift ProvisionedRedshift Serverless创建数据仓库的自定义域redshiftCreateCustomDomainAssociation acmDescribeCertificate重命名具有自定义域名的集群acmDescribeCertificate修改关联的证书redshiftModifyCustomDomainAssociation acmDescribeCertificate删除自定义域redshiftDeleteCustomDomainAssociation使用自定义域名连接到数据仓库redshiftDescribeCustomDomainAssociations自定义域名通常包含根域名和子域名,例如 myclustermycompanycom。您可以注册新根域名或使用现有域名。有关使用Route 53注册新域名的更多信息,请参考注册新域。
在设置完成后,您可以添加一个DNS记录,将自定义CNAME指向Redshift端点。您可以在Amazon Redshift控制台的集群详细信息页面找到数据仓库的端点。
以下截图显示了如何找到预配置的端点。
创建CNAME条目后,您可以从ACM申请证书,具体步骤如下:
打开ACM控制台,选择 请求证书。
在 完全合格的域名 中输入您的自定义域名。
选择 请求。
确认请求已由域名所有者进行验证,并检查证书的状态,状态应为 已发布。
现在您已创建CNAME记录和证书,可以通过Amazon Redshift控制台为您的集群创建自定义域URL。
为预配置实例创建自定义域,请完成以下步骤:
在Amazon Redshift控制台中导航到您的预配置实例详细信息页面。在 操作 菜单中,选择 创建自定义域名。
在 自定义域名 中输入Redshift预配置集群的CNAME记录。
在 ACM证书 中选择合适的证书。选择 创建。现在,您的预配置数据仓库应与自定义域名相关联。自定义域名和自定义域证书ARN值应已自动填充。
请注意,sslmode=verifyfull 仅适用于新的自定义端点。您无法在默认端点上使用此模式,而是可以通过其他SSL模式如 sslmode=verifyca连接默认端点。
为无服务器实例创建自定义域,请完成以下步骤:
在Amazon Redshift控制台中导航到您的无服务器实例详细信息页面。在 操作 菜单中,选择 创建自定义域名。
在 自定义域名 中输入Redshift Serverless工作组的CNAME记录。
在 ACM证书 中选择合适的证书。选择 创建。同样,您的无服务器工作组将与自定义域名关联。
注意,和预配置实例一样,sslmode=verifyfull 仅适用于新的自定义端点。您无法在默认端点上使用此模式,而是可以通过其他SSL模式如 sslmode=verifyca连接默认端点。
现在,您可以使用自定义域名连接到您的集群。JDBC URL格式类似于 jdbcredshift//prefixrootdomaincom5439/devsslmode=verifyfull,其中 prefixrootdomaincom 是您的自定义域名,dev 是默认数据库。使用您偏好的编辑器连接此URL并输入您的用户名和密码。
要通过Amazon Redshift控制台更新证书关联,导航到您的预配置集群详细信息页面。在操作菜单中选择 编辑自定义域名。更新域名和ACM证书,然后选择 保存更改。
要通过AWS命令行界面AWS CLI更改集群的ACM证书关联,自定义域使用以下命令:
bashaws redshift modifycustomdomainassociation clusteridentifier ltclusternamegt customdomaincertificatearn ltnewCertArngt customdomainname ltcurrentDomainNameOfClustergt
要通过Amazon Redshift控制台更新证书,请导航到您的无服务器工作组详细信息页面,并在 操作 菜单中选择 编辑自定义域名。更新域名和ACM证书,然后选择 保存更改。
要通过AWS CLI更改无服务器工作组的ACM证书关联,使用以下命令:
bashaws redshiftserverless updatecustomdomainassociation region ltawsregiongt customdomainname ltcurrentCustomDomainNamegt customdomaincertificatearn ltNewCustomdomaincertarngt workgroupname ltworkgroupnamegt
要删除自定义域,请导航到预配置集群详细信息页面。在操作菜单中,选择删除自定义域名。输入 delete 以确认,然后选择 删除。
使用AWS CLI,可以采用以下代码:
bashaws redshift deletecustomdomainassociation clusteridentifier ltClusterNamegt region ltClusterRegiongt customdomainname ltcurrentDomainNamegt
要删除自定义域,请导航到无服务器工作组详细信息页面。在 操作 菜单中,选择 删除自定义域名。输入 delete 以确认,然后选择 删除。
使用AWS CLI,采用以下代码:
bashaws redshiftserverless deletecustomdomainassociation workgroupname ltworkgroupnamegt customdomainname ltCurrentCustomDomainNamegt
本篇文章讨论了使用自定义域名为Redshift数据仓库带来的好处及将自定义域名与Redshift端点关联的必要步骤。欲了解更多信息,请参阅使用自定义域名进行客户端连接。
Raghu Kuppala是一位分析专家解决方案架构师,具有数据、大数据仓库和分析领域的丰富经验。工作之外,他喜欢尝试不同的美食,并与家人和朋友共度时光。
Sam Selvan是Amazon Web Services的首席分析解决方案架构师。
Yanzhu Ji是Amazon Redshift团队的产品经理,专注于行业领先的数据产品和平台的产品愿景和战略,善于运用Web开发、系统设计、数据库和分布式编程技术构建优秀的软件产品。在个人生活中,Yanzhu喜欢绘画、摄影以及打网球。
Nikhitha Loyapally是Amazon Redshift的高级软件开发工程师。
加载评论
销售热线
营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003
电子邮箱
ascorbic@icloud.com
公司地址
陇南市括某之森253号
