Partage de VPC pour les ressources AWS - Amazon Redshift
Ressources d'entrepôt de données Amazon Redshift dans un VPC partagéConsidérations relatives à l'utilisation des ressources Amazon Redshift dans un VPC partagé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage de VPC pour les ressources AWS

Le partage VPC vous permet de créer des ressources d' AWS application, telles que des EC2 instances Amazon et d'autres AWS services, dans un cloud privé virtuel (VPC) partagé et géré de manière centralisée. Le compte propriétaire du VPC (le propriétaire) partage un ou plusieurs sous-réseaux avec d'autres comptes (participants) appartenant à la même organisation. AWS Cela décrit comment créer et utiliser un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur dans un VPC partagé.

Les avantages du partage VPC incluent le fait que vous n'avez pas à en gérer autant VPCs et qu'il peut vous aider à simplifier votre réseau. L’avantage spécifique pour les administrateurs et les utilisateurs d’Amazon Redshift est que les ressources Redshift peuvent fonctionner de manière productive dans le VPC partagé. Pour plus d’informations sur le partage de VPC, consultez Partager votre VPC avec d’autres comptes, qui décrit plus en détail les avantages du partage de VPC et son fonctionnement.

Ressources d'entrepôt de données Amazon Redshift dans un VPC partagé

Tout d’abord, il est important de comprendre qu’un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur ne peuvent pas être rendus visibles aux participants d’un sous-réseau partagé. Toutefois, cela n’empêche pas les participants de travailler avec la base de données du propriétaire dans un VPC partagé. Ceci est détaillé plus précisément dans les étapes qui suivent.

Avant de créer un cluster Amazon Redshift ou un groupe de travail sans serveur provisionné dans un VPC partagé, vous devez créer un groupe de sous-réseaux que vous avez l'intention d'utiliser pour les ressources Redshift. Cela doit inclure les sous-réseaux du VPC partagé que vous souhaitez utiliser. Lorsque vous créez un cluster provisionné, vous devez choisir ce sous-réseau et également spécifier le groupe de sécurité du VPC partagé. De même, lorsque vous créez un groupe de travail et une base de données Amazon Redshift Serverless, vous devez spécifier les sous-réseaux partagés et le groupe de sécurité que vous avez créés dans le VPC partagé. Vous pouvez effectuer ces sélections dans la console. Voici les étapes à suivre pour configurer les ressources Redshift dans l'environnement partagé, après avoir configuré les sous-réseaux :

  1. Le propriétaire du VPC crée un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur en utilisant un sous-réseau dans le VPC partagé.

  2. Le propriétaire du VPC rend le cluster ou le groupe de travail disponible dans un scénario entre VPC. Les étapes sont décrites dans Utilisation des points de terminaison de VPC gérés par RedShift dans Amazon Redshift pour un cluster provisionné ou dans Connexion à Amazon Redshift sans serveur à partir d’un point de terminaison de VPC géré par Amazon Redshift pour Amazon Redshift sans serveur. En activant la disponibilité entre VPC, la base de données peut être mise à la disposition des utilisateurs du même AWS compte ou d'autres comptes.

  3. À l’inverse, grâce au partage de VPC, un propriétaire peut partager un sous-réseau avec un participant, et ce dernier peut créer un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur dans le sous-réseau. Toutefois, dans ce cas, le propriétaire ne peut pas consulter une ressource Amazon Redshift créée par un participant. Le cluster ou le groupe de travail doit être rendu accessible en activant la disponibilité inter-VPC, comme décrit à l'étape précédente.

Considérations relatives à l'utilisation des ressources Amazon Redshift dans un VPC partagé

Notez les comportements suivants concernant l’utilisation d’Amazon Redshift dans un sous-réseau partagé :

  • Comme indiqué en détail dans la section précédente, le propriétaire du VPC ne peut pas partager un cluster Amazon Redshift ni un groupe de travail Amazon Redshift sans serveur avec un participant via le partage de VPC. Toutefois, le participant peut créer un cluster ou un groupe de travail Amazon Redshift sans serveur dans le sous-réseau du propriétaire. Dans ce cas, Amazon Redshift n’est pas visible pour le propriétaire via le partage de VPC.

  • Le propriétaire du VPC ne peut pas afficher, mettre à jour ni supprimer un cluster provisionné Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur créé par le participant dans le sous-réseau partagé.

  • Aucune autorisation n'est disponible pour permettre à un autre AWS compte d'accéder aux ressources Amazon Redshift que vous créez dans le VPC partagé.