Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen von Null-ETL-Integrationen von Amazon RDS mit Amazon Redshift
Wenn Sie eine Null-ETL-Integration von Amazon RDS erstellen, geben Sie die Quelldatenbank und das Ziel-Data-Warehouse von Amazon Redshift an. Sie können auch die Verschlüsselungseinstellungen anpassen und Tags hinzufügen. Amazon RDS erstellt eine Integration zwischen der Quell-Datenbank und dem jeweiligen Ziel. Sobald die Integration aktiv ist, werden alle Daten, die Sie in die Quelldatenbank einfügen, in das konfigurierte Amazon-Redshift-Ziel repliziert.
## Voraussetzungen
Bevor Sie eine Null-ETL-Integration, müssen Sie eine Quelldatenbank und ein Ziel-Data-Warehouse von Amazon Redshift erstellen. Außerdem müssen Sie die Replikation in das Data Warehouse zulassen, indem Sie die Datenbank als autorisierte Integrationsquelle hinzufügen.
Anleitungen zum Ausführen der einzelnen Schritte finden Sie unter [Erste Schritte mit Null-ETL-Integrationen von Amazon RDS](zero-etl.setting-up.md).
## Erforderliche Berechtigungen
Bestimmte IAM-Berechtigungen sind erforderlich, um eine Null-ETL-Integration zu erstellen. Sie benötigen mindestens die Berechtigungen, um die folgenden Aktionen durchführen zu können:
+ Erstellen Sie Null-ETL-Integrationen für die Quell-RDS-Datenbank.
+ Anzeigen und Löschen aller Null-ETL-Integrationen.
+ Erstellen eingehender Integrationen in das Ziel-Data-Warehouse.
Die folgende Beispielrichtlinie zeigt die [die geringsten Berechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege), die zum Erstellen und Verwalten von Integrationen erforderlich sind. Möglicherweise benötigen Sie nicht genau diese Berechtigungen, wenn Ihr Benutzer oder Ihre Rolle über umfassendere Berechtigungen verfügt, z. B. über eine von `AdministratorAccess` verwaltete Richtlinie.
**Anmerkung**
Redshift Amazon Resource Names (ARNs) haben das folgende Format. Beachten Sie die Verwendung eines Schrägstrichs `(/`) anstelle eines Doppelpunkts (`:`) vor der Serverless-Namespace-UUID.
Bereitgestellter Cluster – `arn:aws:redshift:{region}:{account-id}:namespace:namespace-uuid`
Serverless – `arn:aws:redshift-serverless:{region}:{account-id}:namespace/namespace-uuid`
### Beispielrichtlinie für Redshift-Ziel
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateIntegration",
"Effect": "Allow",
"Action": [
"rds:CreateIntegration"
],
"Resource": [
"arn:aws:rds:us-east-1:123456789012:db:source-db",
"arn:aws:rds:us-east-1:123456789012:integration:*"
]
},
{
"Sid": "DescribeIntegrationDetails",
"Effect": "Allow",
"Action": [
"rds:DescribeIntegrations"
],
"Resource": [
"arn:aws:rds:us-east-1:123456789012:integration:*"
]
},
{
"Sid": "ChangeIntegrationDetails",
"Effect": "Allow",
"Action": [
"rds:DeleteIntegration",
"rds:ModifyIntegration"
],
"Resource": [
"arn:aws:rds:us-east-1:123456789012:integration:*"
]
},
{
"Sid": "AllowRedShiftIntegration",
"Effect": "Allow",
"Action": [
"redshift:CreateInboundIntegration"
],
"Resource": [
"arn:aws:redshift:us-east-1:123456789012:namespace:namespace-uuid"
]
}
]
}
```
------
### Auswählen eines Ziel-Data-Warehouse in einem anderen Konto
Wenn Sie ein Amazon Redshift Redshift-Ziel-Data Warehouse angeben möchten, das sich in einem anderen befindet AWS-Konto, müssen Sie eine Rolle erstellen, die es Benutzern des aktuellen Kontos ermöglicht, auf Ressourcen im Zielkonto zuzugreifen. Weitere Informationen finden Sie unter Gewähren des [Zugriffs für einen IAM-Benutzer in einem anderen AWS-Konto , dem Sie gehören](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html).
Die Rolle muss über die folgenden Berechtigungen verfügen, die es dem Benutzer ermöglichen, verfügbare von Amazon Redshift bereitgestellte Cluster und Redshift-Serverless-Namespaces im Zielkonto einzusehen.
#### Erforderliche Berechtigungen und Vertrauensrichtlinie
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"redshift:DescribeClusters",
"redshift-serverless:ListNamespaces"
],
"Resource":[
"*"
]
}
]
}
```
------
Die Rolle muss über die folgende Vertrauensrichtlinie verfügen, die die Zielkonto-ID angibt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Anleitungen zum Erstellen der Rolle finden Sie unter [Erstellen einer Rolle mit benutzerdefinierten Vertrauensrichtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html).
## Erstellen von Null-ETL-Integrationen
Sie können eine Zero-ETL-Integration mithilfe der AWS-Managementkonsole, der oder der AWS CLI RDS-API erstellen.
**Wichtig**
Null-ETL-Integrationen unterstützen keine Aktualisierungs- oder Resynchronisierungsvorgänge. Wenn Sie nach der Erstellung auf Probleme mit einer Integration stoßen, müssen Sie die Integration löschen und eine neue erstellen.
Standardmäßig löscht RDS für MySQL binäre Protokolldateien sofort. Da Null-ETL-Integrationen auf Binärprotokolle angewiesen sind, um Daten von der Quelle zum Ziel zu replizieren, muss der Aufbewahrungszeitraum für die Quelldatenbank mindestens eine Stunde betragen. Sobald Sie eine Integration erstellen, überprüft Amazon RDS den Aufbewahrungszeitraum für die binäre Protokolldatei für die ausgewählte Quelldatenbank. Wenn der aktuelle Wert 0 Stunden beträgt, ändert Amazon RDS ihn automatisch in 1 Stunde. Andernfalls bleibt der Wert gleich.
### RDS-Konsole
**So erstellen Sie eine Null-ETL-Integration**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im linken Navigationsbereich **Null-ETL-Integrationen** aus.
1. Wählen Sie **Null-ETL-Integration erstellen** aus.
1. Geben Sie für **Integrationskennung** einen Namen für die Integration ein. Der Name kann bis zu 63 alphanumerische Zeichen umfassen und Bindestriche enthalten.
**Wichtig**
Katalognamen sind auf von 64 Zeichen beschränkt. Stellen Sie sicher, dass die Integrations-ID diese Anforderung erfüllt, wenn sie als Katalogname verwendet werden soll.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie als **Quelle** des Ursprungs der Daten die RDS-Datenbank aus.
**Anmerkung**
RDS benachrichtigt Sie, wenn die DB--Parameter nicht korrekt konfiguriert sind. Wenn Sie diese Nachricht erhalten, können Sie entweder **Reparieren** wählen oder eine manuelle Konfiguration vornehmen. Anleitungen zur manuellen Behebung finden Sie unter [Schritt 1: Erstellen einer benutzerdefinierten DB--Parametergruppe](zero-etl.setting-up.md#zero-etl.parameters).
Das Ändern der DB--Parameter erfordert einen Neustart. Bevor Sie die Integration erstellen können, müssen der Neustart abgeschlossen und die neuen Parameterwerte erfolgreich auf die Datenbank angewendet werden.
1. Sobald die Quelldatenbank erfolgreich konfiguriert wurde, wählen Sie **Weiter** aus.
1. Gehen Sie bei **Ziel** wie folgt vor:
1. (Optional) Um ein anderes AWS-Konto für das Amazon Redshift Redshift-Ziel zu verwenden, wählen Sie Anderes **Konto angeben** aus. Geben Sie dann den Namen einer IAM-Rolle mit Berechtigungen zur Anzeige Ihrer Data Warehouses ein. Anleitungen zum Erstellen der IAM-Rolle finden Sie unter [Auswählen eines Ziel-Data-Warehouse in einem anderen Konto](#zero-etl.create-permissions-cross-account).
1. Wählen Sie für **Amazon Redshift Data Warehouse** das Ziel für replizierte Daten aus der Quelldatenbank aus. Sie können einen bereitgestellten Amazon-Redshift-*Cluster* oder einen Redshift-Serverless-*Namespace* als Ziel auswählen.
**Anmerkung**
RDS benachrichtigt Sie, wenn die Ressourcenrichtlinie oder die Einstellungen zur Berücksichtigung der Groß- und Kleinschreibung für das angegebene Data Warehouse nicht korrekt konfiguriert sind. Wenn Sie diese Nachricht erhalten, können Sie entweder **Reparieren** wählen oder eine manuelle Konfiguration vornehmen. Anweisungen zur manuellen Behebung finden Sie unter [Aktivieren der Groß- und Kleinschreibung für Ihr Data Warehouse](https://docs.aws.amazon.com/redshift/latest/mgmt/zero-etl-using.setting-up.html#zero-etl-setting-up.case-sensitivity) und [Konfigurieren der Autorisierung für Ihr Data Warehouse](https://docs.aws.amazon.com/redshift/latest/mgmt/zero-etl-using.setting-up.html#zero-etl-using.redshift-iam) im *Amazon Redshift Management Guide*.
Das Ändern der Groß- und Kleinschreibung für einen *bereitgestellten* Redshift-Cluster erfordert einen Neustart. Bevor Sie die Integration erstellen können, muss der Neustart abgeschlossen und der neue Parameterwert erfolgreich auf den Cluster angewendet werden.
Wenn sich Ihre gewählte Quelle und Ihr Ziel in verschiedenen AWS-Konten befinden, kann Amazon RDS diese Einstellungen nicht für Sie korrigieren. Sie müssen zu dem anderen Konto navigieren und diese manuell in Amazon Redshift korrigieren.
1. Sobald Ihr Ziel-Data Warehouse korrekt konfiguriert ist, wählen Sie **Weiter**.
1. (Optional) Fügen Sie unter **Tags** ein oder mehrere Tags zu der Integration hinzu. Weitere Informationen finden Sie unter [Taggen von Amazon RDS-Ressourcen](USER_Tagging.md).
1. Geben Sie für **Verschlüsselung** an, wie Ihre Integration verschlüsselt werden soll. Standardmäßig verschlüsselt RDS alle Integrationen mit einem. AWS-eigener Schlüssel Um stattdessen einen vom Kunden verwalteten Schlüssel auszuwählen, aktivieren Sie die Option **Verschlüsselungseinstellungen anpassen** und wählen Sie einen KMS-Schlüssel aus, der für die Verschlüsselung verwendet werden soll. Weitere Informationen finden Sie unter [Verschlüsseln von Amazon RDS-Ressourcen](Overview.Encryption.md).
Fügen Sie optional einen Verschlüsselungskontext hinzu. Weitere Informationen finden Sie unter [Verschlüsselungskontext](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) im *AWS Key Management Service -Entwicklerhandbuch*.
**Anmerkung**
Amazon RDS fügt zusätzlich zu den von Ihnen hinzugefügten Paaren die folgenden Verschlüsselungskontextpaare hinzu:
`aws:redshift:integration:arn` - `IntegrationArn`
`aws:servicename:id` - `Redshift`
Dadurch wird die Gesamtzahl der Paare, die Sie hinzufügen können, von 8 auf 6 reduziert, was zur Gesamtzeichenbegrenzung der Erteilungsbeschränkung beiträgt. Weitere Informationen finden Sie unter [Verwenden von Erteilungsbeschränkungen](https://docs.aws.amazon.com/kms/latest/developerguide/create-grant-overview.html#grant-constraints) im *Entwicklerhandbuch für AWS Key Management Service *.
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie Ihre Integrationseinstellungen und wählen Sie **Null-ETL-Integration erstellen** aus.
Wenn die Erstellung fehlschlägt, finden Sie Informationen zur Fehlerbehebung unter [Ich kann keine Null-ETL-Integration erstellen](zero-etl.troubleshooting.md#zero-etl.troubleshooting.creation).
Der Status der Integration lautet während der Erstellung `Creating`. Das Ziel-Data-Warehouse von Amazon Redshift hat den Status `Modifying`. Während dieser Zeit können Sie das Data Warehouse nicht abfragen und keine Konfigurationsänderungen daran vornehmen.
Wenn die Integration erfolgreich erstellt wurde, ändern sich sowohl der Status der Integration als auch der Status des Ziel-Data-Warehouse von Amazon Redshift in `Active`.
### AWS CLI
Um eine Zero-ETL-Integration mit dem zu erstellen AWS CLI, verwenden Sie den Befehl [create-integration](https://docs.aws.amazon.com/cli/latest/reference/rds/create-integration.html) mit den folgenden Optionen:
**Anmerkung**
Denken Sie daran, dass Katalognamen auf 19 Zeichen beschränkt sind. Wählen Sie Ihren Integrationsnamen entsprechend aus, wenn er als Katalogname verwendet werden soll.
+ `--integration-name` – Geben Sie einen Namen für die Integration an.
+ `--source-arn` – Geben Sie als Quelle für die Integration den ARN der RDS-Datenbank an.
+ `--target-arn` – Geben Sie den ARN des Amazon Redshift Data Warehouse an, das das Ziel für die Integration sein soll.
**Example**
Für Linux, macOS oder Unix:
```
aws rds create-integration \
--integration-name my-integration \
--source-arn arn:aws:rds:{region}:{account-id}:my-db \
--target-arn arn:aws:redshift:{region}:{account-id}:namespace:namespace-uuid
```
Für Windows:
```
aws rds create-integration ^
--integration-name my-integration ^
--source-arn arn:aws:rds:{region}:{account-id}:my-db ^
--target-arn arn:aws:redshift:{region}:{account-id}:namespace:namespace-uuid
```
### RDS-API
Verwenden Sie die [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateIntegration.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateIntegration.html)-Operation mit den folgenden Parametern, um mithilfe der Amazon-RDS-API eine Null-ETL-Integration zu erstellen:
**Anmerkung**
Katalognamen sind auf 19 Zeichen beschränkt. Stellen Sie sicher, dass Ihr IntegrationName Parameter diese Anforderung erfüllt, wenn er als Katalogname verwendet werden soll.
+ `IntegrationName` – Geben Sie einen Namen für die Integration an.
+ `SourceArn` – Geben Sie als Quelle für die Integration den ARN der RDS-Datenbank an.
+ `TargetArn` – Geben Sie den ARN des Amazon Redshift Data Warehouse an, das das Ziel für die Integration sein soll.
## Verschlüsseln von Integrationen mit einem vom Kunden verwalteten Schlüssel
Wenn Sie AWS-eigener Schlüssel beim Erstellen einer Integration einen benutzerdefinierten KMS-Schlüssel anstelle eines angeben, muss die Schlüsselrichtlinie dem Amazon Redshift Redshift-Serviceprinzipal Zugriff auf die `CreateGrant` Aktion gewähren. Darüber hinaus muss es dem aktuellen Benutzer die Ausführung der Aktionen `DescribeKey` und `CreateGrant` ermöglicht werden.
Die folgende Beispielrichtlinie demonstriert, wie die erforderlichen Berechtigungen in der Schlüsselrichtlinie bereitgestellt werden. Sie enthält Kontextschlüssel, um den Umfang der Berechtigungen weiter zu reduzieren.
### Beispiel für eine Schlüsselrichtlinie
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "Key policy",
"Statement": [
{
"Sid": "Enables IAM user permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allows the Redshift service principal to add a grant to a KMS key",
"Effect": "Allow",
"Principal": {
"Service": "redshift.amazonaws.com"
},
"Action": "kms:CreateGrant",
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:{context-key}": "{context-value}"
},
"ForAllValues:StringEquals": {
"kms:GrantOperations": [
"Decrypt",
"GenerateDataKey",
"CreateGrant"
]
}
}
},
{
"Sid": "Allows the current user or role to add a grant to a KMS key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/{role-name}"
},
"Action": "kms:CreateGrant",
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:EncryptionContext:{context-key}": "{context-value}",
"kms:ViaService": "rds.us-east-1.amazonaws.com"
},
"ForAllValues:StringEquals": {
"kms:GrantOperations": [
"Decrypt",
"GenerateDataKey",
"CreateGrant"
]
}
}
},
{
"Sid": "Allows the current uer or role to retrieve information about a KMS key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/{role-name}"
},
"Action": "kms:DescribeKey",
"Resource": "*"
}
]
}
```
------
Weitere Informationen finden Sie unter [Erstellen einer Schlüsselrichtlinie](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-overview.html) im *AWS Key Management Service -Entwicklerhandbuch*.
## Nächste Schritte
Nachdem Sie erfolgreich eine Null-ETL-Integration erstellt haben, müssen Sie eine Zieldatenbank in Ihrem Amazon-Redshift-Zielcluster oder Ihrer Zielarbeitsgruppe erstellen. Anschließend können Sie damit beginnen, Daten zur RDS-Quelldatenbank hinzuzufügen und in Amazon Redshift abzufragen. Anleitungen finden Sie unter [Erstellen von Zieldatenbanken in Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/zero-etl-using.creating-db.html).