Recursos del almacenamiento de datos de Amazon Redshift en una VPC compartida Consideraciones para utilizar los recursos de Amazon Redshift en una VPC compartida

Uso compartido de VPC para recursos de AWS

El uso compartido de VPC le permite crear recursos de aplicaciones de AWS, como instancias de Amazon EC2 y otros servicios de AWS, en una nube privada virtual (VPC) administrada de forma centralizada y compartida. La cuenta propietaria de la VPC (propietario) comparte una o más subredes con otras cuentas (participantes) que pertenecen a la misma organización de AWS. Aquí se describe cómo puede crear y utilizar un clúster de Amazon Redshift o un grupo de trabajo de Amazon Redshift sin servidor en una VPC compartida.

Los beneficios del uso compartido de la VPC incluyen que no tiene que administrar tantas VPC y puede ayudarlo a simplificar la red. El beneficio específico para los administradores y usuarios de Amazon Redshift es que los recursos de Redshift pueden funcionar de forma productiva en la VPC compartida. Para obtener más información sobre el uso compartido de la VPC, consulte Compartir la VPC con otras cuentas, que profundiza en los beneficios de compartir VPC y su funcionamiento.

Recursos del almacenamiento de datos de Amazon Redshift en una VPC compartida

En primer lugar, es importante entender que los participantes de una subred compartida no pueden ver un clúster de Amazon Redshift o un grupo de trabajo de Amazon Redshift sin servidor. Sin embargo, esto no impide que los participantes trabajen con la base de datos del propietario en una VPC compartida. Esto se detalla en profundidad en los pasos siguientes.

Antes de crear un clúster de Amazon Redshift aprovisionado o un grupo de trabajo sin servidor en una VPC compartida, debe crear un grupo de subredes que desee utilizar para los recursos de Redshift. Esto debe incluir las subredes de la VPC compartida que desee utilizar. Al crear un clúster aprovisionado, debe elegir esta subred y especificar también el grupo de seguridad de la VPC compartida. Del mismo modo, cuando cree un grupo de trabajo y una base de datos de Amazon Redshift sin servidor, deberá especificar las subredes compartidas y el grupo de seguridad que ha creado en la VPC compartida. Puede realizar estas selecciones en la consola. Estos son los pasos a realizar para establecer los recursos de Redshift en el entorno compartido, después de configurar las subredes:

El propietario de la VPC crea un clúster de Amazon Redshift o un grupo de trabajo Amazon Redshift sin servidor mediante una subred de la VPC compartida.
El propietario de la VPC hace que el clúster o el grupo de trabajo estén disponibles en un escenario entre VPC. Los pasos se describen en Uso de puntos de conexión de VPC administrados por Redshift en Amazon Redshift para un clúster aprovisionado o en Conexión con Amazon Redshift sin servidor desde un punto de conexión de VPC administrado por Amazon Redshift para Amazon Redshift sin servidor. Al habilitar la disponibilidad entre VPC, la base de datos puede ponerse a disposición de los usuarios de la misma cuenta de AWS o de otras cuentas.
Por el contrario, mediante el uso compartido de VPC, un propietario puede compartir una subred con un participante y el participante puede crear un clúster de Amazon Redshift o un grupo de trabajo de Amazon Redshift sin servidor en la subred. Sin embargo, en este caso, el propietario no puede ver un recurso de Amazon Redshift creado por un participante. El clúster o grupo de trabajo debe estar accesible mediante la habilitación de la disponibilidad entre VPC, como se describió en el paso anterior.

Consideraciones para utilizar los recursos de Amazon Redshift en una VPC compartida

Tenga en cuenta los siguientes comportamientos relacionados con el uso de Amazon Redshift en una subred compartida:

Como se detalla en la sección anterior, el propietario de la VPC no puede compartir un clúster de Amazon Redshift o un grupo de trabajo Amazon Redshift sin servidor con un participante mediante el uso compartido de VPC. Sin embargo, el participante puede crear un clúster o un grupo de trabajo de Amazon Redshift sin servidor en la subred del propietario. En este caso, Amazon Redshift no está visible mediante el uso compartido de VPC para el propietario.
El propietario de la VPC no puede ver, actualizar ni eliminar un clúster aprovisionado de Amazon Redshift o un grupo de trabajo de Amazon Redshift sin servidor que el participante cree en la subred compartida.
No hay permisos disponibles para hacer que otra cuenta de AWS pueda acceder a los recursos de Amazon Redshift que cree en la VPC compartida.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de las opciones de seguridad de un clúster o un grupo de trabajo

Subredes para recursos de Redshift