VPCpartage de AWS ressources - Amazon Redshift
Ressources de l'entrepôt de données Amazon Redshift dans un espace partagé VPCConsidérations relatives à l'utilisation des ressources Amazon Redshift dans un environnement partagé VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCpartage de AWS ressources

VPCle partage vous permet de créer des ressources AWS d'application, telles que des EC2 instances Amazon et d'autres AWS services, dans un cloud privé virtuel partagé et géré de manière centralisée ()VPC. Le compte auquel appartient le VPC (le propriétaire) partage un ou plusieurs sous-réseaux avec d'autres comptes (participants) appartenant à la même AWS organisation. Cela décrit comment créer et utiliser un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless dans un environnement partagé. VPC

Les avantages du VPC partage incluent le fait que vous n'avez pas à en gérer autant VPCs et qu'il peut vous aider à simplifier votre réseau. L'avantage spécifique pour les administrateurs et les utilisateurs d'Amazon Redshift est que les ressources Redshift peuvent fonctionner de manière productive dans le partage. VPC Pour plus d'informations sur le VPC partage, voir Partager le vôtre VPC avec d'autres comptes, qui décrit plus en détail les avantages du VPC partage et son fonctionnement.

Ressources de l'entrepôt de données Amazon Redshift dans un espace partagé VPC

Tout d’abord, il est important de comprendre qu’un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur ne peuvent pas être rendus visibles aux participants d’un sous-réseau partagé. Mais cela n'empêche pas les participants de travailler avec la base de données du propriétaire dans un environnement partagéVPC. Ceci est détaillé plus précisément dans les étapes qui suivent.

Avant de créer un cluster Amazon Redshift provisionné ou un groupe de travail sans serveur dans un environnement VPC partagé, vous devez créer un groupe de sous-réseaux que vous avez l'intention d'utiliser pour les ressources Redshift. Cela devrait inclure les sous-réseaux du partage VPC que vous souhaitez utiliser. Lorsque vous créez un cluster provisionné, vous devez choisir ce sous-réseau et également spécifier le groupe VPC de sécurité du partage. De même, lorsque vous créez un groupe de travail et une base de données Amazon Redshift Serverless, vous devez spécifier les sous-réseaux partagés et le groupe de sécurité que vous avez créé dans le partage. VPC Vous pouvez effectuer ces sélections dans la console. Voici les étapes à suivre pour configurer les ressources Redshift dans l'environnement partagé, après avoir configuré les sous-réseaux :

  1. Le VPC propriétaire crée un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless, en utilisant un sous-réseau dans le partage. VPC

  2. Le VPC propriétaire rend le cluster ou le groupe de travail disponible dans un VPC scénario croisé. Les étapes sont décrites dans Utilisation de points de terminaison gérés par Redshift VPC dans Amazon Redshift pour un cluster provisionné ou dans Connexion à Amazon Redshift Serverless depuis un point de terminaison géré par Amazon Redshift pour Amazon Redshift Serverless. VPC En activant la VPC disponibilité croisée, la base de données peut être mise à la disposition des utilisateurs du même AWS compte ou d'autres comptes.

  3. À l'inverse, grâce au VPC partage, un propriétaire peut partager un sous-réseau avec un participant, et le participant peut créer un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless dans le sous-réseau. Toutefois, dans ce cas, le propriétaire ne peut pas consulter une ressource Amazon Redshift créée par un participant. Le cluster ou le groupe de travail doit être rendu accessible en activant la VPC disponibilité croisée, comme décrit à l'étape précédente.

Considérations relatives à l'utilisation des ressources Amazon Redshift dans un environnement partagé VPC

Notez les comportements suivants concernant l’utilisation d’Amazon Redshift dans un sous-réseau partagé :

  • Comme indiqué dans la section précédente, le VPC propriétaire ne peut pas partager un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless avec un participant via le partage. VPC Toutefois, le participant peut créer un cluster ou un groupe de travail Amazon Redshift sans serveur dans le sous-réseau du propriétaire. Dans ce cas, Amazon Redshift n'est pas visible lors du VPC partage avec le propriétaire.

  • Le VPC propriétaire ne peut pas afficher, mettre à jour ou supprimer un cluster provisionné par Amazon Redshift ou un groupe de travail Amazon Redshift Serverless créé par le participant dans le sous-réseau partagé.

  • Aucune autorisation n'est disponible pour permettre à un autre AWS compte d'accéder aux ressources Amazon Redshift que vous créez dans le partage. VPC