Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle du trafic de base de données avec les points de VPC terminaison
Vous pouvez utiliser un VPC point de terminaison pour créer une connexion gérée entre votre cluster Amazon Redshift ou votre groupe de travail sans serveur dans un environnement et VPC Amazon Simple Storage Service (Amazon S3). Dans ce cas, COPY le UNLOAD trafic entre votre base de données et vos données sur Amazon S3 reste dans votre AmazonVPC. Vous pouvez lier une politique de point de terminaison à votre point de terminaison pour gérer de plus près l'accès à vos données. Par exemple, vous pouvez ajouter une politique à votre VPC point de terminaison qui autorise le déchargement de données uniquement vers un compartiment Amazon S3 spécifique de votre compte.
Pour utiliser des VPC points de terminaison, créez un VPC point de terminaison pour VPC celui dans lequel se trouve votre entrepôt de données, puis activez le VPC routage amélioré. Vous pouvez activer le VPC routage amélioré lorsque vous créez votre cluster ou votre groupe de travail, ou vous pouvez modifier un cluster ou un groupe de travail dans un VPC pour utiliser le routage amélioréVPC.
Un VPC point de terminaison utilise des tables de routage pour contrôler le routage du trafic entre un cluster ou un groupe de travail dans Amazon S3 VPC et Amazon S3. Tous les clusters et les groupes de travail dans des sous-réseaux associés aux tables de routage spécifiées utilisent automatiquement ce point de terminaison pour accéder au service.
Vous VPC utilisez l'itinéraire le plus spécifique ou le plus restrictif correspondant à votre trafic pour déterminer comment acheminer le trafic. Imaginons par exemple que vous avez un acheminement existant dans votre table de routage pour tout le trafic Internet (0.0.0.0/0) ; cet acheminement pointe vers une Passerelle Internet et un point de terminaison Amazon S3. Dans ce cas, l'acheminement du point de terminaison est prioritaire sur tout le trafic destiné au service Amazon S3 puisque la plage d'adresses IP pour le service Amazon S3 est plus spécifique que 0.0.0.0/0. Dans cet exemple, tout le reste du trafic Internet est dirigé vers votre passerelle Internet, y compris le trafic destiné aux compartiments Amazon S3 situés dans d'autres Régions AWS.
Pour plus d'informations sur la création de points de terminaison, consultez la section Créer un VPC point de terminaison dans le guide de VPC l'utilisateur Amazon.
Vous utilisez les politiques de point de terminaison pour contrôler l'accès depuis votre cluster ou votre groupe de travail aux compartiments Amazon S3 qui contiennent vos fichiers de données. Pour un contrôle plus spécifique, vous pouvez éventuellement lier une politique de point de terminaison personnalisé. Pour plus d'informations, voir Contrôler l'accès aux services à l'aide des politiques relatives aux terminaux dans le AWS PrivateLink Guidez.
Note
AWS Database Migration Service (AWS DMS) est un service cloud qui permet de migrer des bases de données relationnelles, des entrepôts de données et d'autres types de magasins de données. Il peut se connecter à n'importe quel AWS base de données source ou cible, y compris une base de données Amazon Redshift VPC activée, avec certaines restrictions de configuration. La prise en charge des VPC points de terminaison Amazon facilite la tâche de AWS DMS afin de garantir la sécurité end-to-end du réseau pour les tâches de réplication. Pour plus d'informations sur l'utilisation de Redshift avec AWS DMS, voir Configuration des VPC points de terminaison en tant que AWS DMS points de terminaison source et cible dans AWS Database Migration Service Guide de l'utilisateur.
Il n'y a pas de frais supplémentaires pour l'utilisation de points de terminaison. Des frais standards s'appliquent pour le transfert de données et l'utilisation de ressources. Pour plus d'informations sur les tarifs, consultez Amazon EC2 Pricing
