Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica sui cluster con provisioning di Amazon Redshift
Il servizio Amazon Redshift gestisce tutte le attività di configurazione, esecuzione e dimensionamento di un data warehouse. Queste attività includono il provisioning della capacità, il monitoraggio e il backup del cluster e l'applicazione di patch e aggiornamenti al motore di Amazon Redshift.
Il video seguente mostra come creare un cluster ed eseguire le query sui dati utilizzando l'Editor di query Amazon Redshift v2.
Gestione dei cluster
Un cluster Amazon Redshift è un set di nodi costituito da un nodo principale e da uno o più nodi di calcolo. Il tipo e il numero di nodi di calcolo necessari dipendono dalle dimensioni dei dati, dal numero di query che saranno eseguite e dalle prestazioni di runtime delle query necessarie.
Creazione e gestione di cluster
A seconda delle esigenze di data warehousing, puoi iniziare con un piccolo cluster a nodo singolo per poi aumentarne la capacità fino a ottenere un cluster a più nodi più grande in base al mutare dei requisiti. Puoi aggiungere o rimuovere nodi di calcolo nel cluster senza alcuna interruzione del servizio. Per ulteriori informazioni, consultare Cluster con provisioning di Amazon Redshift.
Prenotazione di nodi di calcolo
Se intendi mantenere il cluster in esecuzione per un anno o più, puoi risparmiare sui costi prenotando nodi di calcolo per un periodo di un anno o di tre anni. La prenotazione di nodi di calcolo assicura risparmi significativi rispetto alle tariffe orarie dovute per il provisioning di nodi di calcolo on demand. Per ulteriori informazioni, consultare Nodi riservati.
Creazione di snapshot di cluster
Le istantanee sono point-in-time backup di un cluster. Esistono due tipi di snapshot: automatici e manuali. Amazon Redshift archivia questi snapshot internamente in Amazon Simple Storage Service (Amazon S3) utilizzando una connessione Secure Sockets Layer (SSL) crittografata. Se è necessario eseguire un ripristino da uno snapshot, Amazon Redshift crea un nuovo cluster e importa i dati dallo snapshot specificato. Per ulteriori informazioni sugli snapshot, consulta Snapshot e backup di Amazon Redshift.
Sicurezza e accesso ai cluster
Amazon Redshift offre diverse caratteristiche correlate all'accesso ai cluster e alla sicurezza. Queste caratteristiche ti aiutano a controllare l'accesso ai cluster, definire regole di connettività e crittografare dati e connessioni. Si tratta di caratteristiche aggiuntive rispetto a quelle correlate all'accesso ai database e alla loro sicurezza in Amazon Redshift. Per ulteriori informazioni sulla sicurezza dei database, consultare Gestione della sicurezza dei database nella Guida per gli sviluppatori di database di Amazon Redshift.
AWS account e credenziali IAM
Per impostazione predefinita, un cluster Amazon Redshift è accessibile solo all' AWS account che lo crea. Il cluster è bloccato in modo che nessun altro possa accedervi. All'interno del tuo AWS account, utilizzi il servizio AWS Identity and Access Management (IAM) per creare account utente e gestire le autorizzazioni di tali account per controllare le operazioni del cluster. Per ulteriori informazioni, consulta Sicurezza di Amazon Redshift. Per ulteriori informazioni sulla gestione delle identità IAM, comprese le linee guida e le best practice per i ruoli IAM, consulta Identity and Access Management in Amazon Redshift.
Gruppi di sicurezza
Per impostazione predefinita, qualsiasi cluster creato è chiuso a tutti. Le credenziali IAM controllano l'accesso solo alle risorse correlate all'API Amazon Redshift, ovvero la console Amazon Redshift, l'interfaccia a riga di comando (CLI), l'API e l'SDK. Per abilitare l'accesso al cluster da strumenti client SQL tramite JDBC o ODBC, devi usare gruppi di sicurezza:
-
Se utilizzi la piattaforma EC2 -VPC per il tuo cluster Amazon Redshift, devi utilizzare i gruppi di sicurezza VPC. Ti consigliamo di avviare il cluster in una piattaforma EC2 -VPC.
Non è possibile spostare un cluster su un VPC dopo che è stato avviato con EC2 -Classic. Tuttavia, puoi ripristinare uno snapshot EC2 -Classic su un cluster EC2 -VPC utilizzando la console Amazon Redshift. Per ulteriori informazioni, consulta Ripristino di un cluster da uno snapshot.
-
Se utilizzi la piattaforma EC2 -Classic per il tuo cluster Amazon Redshift, devi utilizzare i gruppi di sicurezza Amazon Redshift.
In entrambi i casi, aggiungi regole al gruppo di sicurezza per concedere l'accesso esplicito in entrata a un intervallo specifico di indirizzi CIDR/IP o a un gruppo di sicurezza Amazon Elastic Compute Cloud (Amazon EC2) se il tuo client SQL viene eseguito su un'istanza Amazon. EC2 Per ulteriori informazioni, consulta Gruppi di sicurezza Amazon Redshift.
Oltre alle regole di accesso in ingresso, devi creare utenti di database per fornire credenziali per l'autenticazione al database all'interno del cluster stesso. Per ulteriori informazioni, consultare Database in questo argomento.
Crittografia
Quando effettui il provisioning del cluster, puoi facoltativamente scegliere di crittografarlo per un ulteriore livello di sicurezza. Quando si abilita la crittografia, Amazon Redshift archivia tutti i dati in tabelle create dall'utente usando un formato crittografato. È possibile utilizzare AWS Key Management Service (AWS KMS) per gestire le chiavi di crittografia di Amazon Redshift.
La crittografia è una proprietà immutabile del cluster. L'unico modo di modificare un cluster crittografato in cluster non crittografato consiste nello scaricare i dati e ricaricarli in un nuovo cluster. La crittografia viene applicata al cluster e a tutti i backup. Quando ripristini un cluster da uno snapshot crittografato, viene crittografato anche il nuovo cluster.
Per ulteriori informazioni sulle chiavi di crittografia e sui moduli di sicurezza hardware, consultare Crittografia dei database di Amazon Redshift.
Connessioni SSL
Puoi usare la crittografia Secure Sockets Layer (SSL) per crittografare la connessione tra il client SQL e il cluster. Per ulteriori informazioni, consultare Configurazione delle opzioni di sicurezza per le connessioni.
Monitoraggio dei cluster
Amazon Redshift offre diverse caratteristiche correlate al monitoraggio. Puoi utilizzare il logging di controllo dei database per generare log di attività, configurare eventi e sottoscrizioni di notifiche per tenere traccia delle informazioni che più interessano. Utilizza le metriche di Amazon Redshift e CloudWatch Amazon per conoscere lo stato e le prestazioni dei tuoi cluster e database.
Logging di controllo dei database
Puoi usare la caratteristica di logging di controllo dei database per tenere traccia delle informazioni su tentativi di autenticazione, connessioni, disconnessioni, modifiche apportate alle definizioni degli utenti di database e query eseguite nel database. Queste informazioni sono utili per scopi di sicurezza e risoluzione dei problemi in Amazon Redshift. I log vengono archiviati in bucket Amazon S3. Per ulteriori informazioni, consultare Logging di controllo dei database.
Eventi e notifiche
Amazon Redshift tiene traccia degli eventi e conserva le informazioni su di essi per un periodo di diverse settimane nel tuo account. AWS Per ogni evento, Amazon Redshift fornisce informazioni come la data in cui si è verificato, una descrizione, l'origine (ad esempio un cluster, un gruppo di parametri o uno snapshot) e l'ID di origine. È possibile creare abbonamenti a notifiche di eventi di Amazon Redshift che specificano un set di filtri di evento. Quando si verifica un evento che corrisponde alle opzioni di filtro, Amazon Redshift utilizza Amazon Simple Notification Service per informare del verificarsi dell'evento. Per ulteriori informazioni su eventi e notifiche, consultare Eventi di Amazon Redshift.
Prestazioni
Amazon Redshift fornisce parametri e dati di prestazioni in modo che sia possibile monitorare l'integrità e le prestazioni di database e cluster. Amazon Redshift utilizza i CloudWatch parametri di Amazon per monitorare gli aspetti fisici del cluster, come l'utilizzo della CPU, la latenza e il throughput. Amazon Redshift fornisce inoltre dati sulle prestazioni di query e caricamento per monitorare l'attività del database nel cluster. Per ulteriori informazioni sui parametri e sul monitoraggio delle prestazioni, consultare Monitoraggio delle prestazioni del cluster Amazon Redshift.
Database
Amazon Redshift crea un database quando si effettua il provisioning di un cluster. Questo è il database che verrà utilizzato per caricare dati ed eseguire query sui dati. Puoi creare altri database in base alle esigenze eseguendo un comando SQL. Per ulteriori informazioni sulla creazione di altri database, consultare Fase 1: Creazione di un database nella Guida per gli sviluppatori di database di Amazon Redshift.
Quando effettui il provisioning di un cluster, devi specificare un utente amministratore che ha accesso a tutti i database creati all'interno del cluster. Questo utente amministratore è un utente con privilegi avanzati, che è l'unico utente che inizialmente può accedere al database, ma può creare altri utenti con privilegi avanzati e utenti. Per ulteriori informazioni, consultare Utenti con privilegi avanzati e Utenti nella Guida per sviluppatori di database di Amazon Redshift.
Amazon Redshift usa gruppi di parametri per definire il comportamento di tutti i database in un cluster, ad esempio lo stile di presentazione delle date e la precisione dei valori a virgola mobile. Se non si specifica un gruppo di parametri quando si effettua il provisioning del cluster, Amazon Redshift associa un gruppo di parametri predefinito al cluster. Per ulteriori informazioni, consultare Gruppi di parametri di Amazon Redshift..
Per ulteriori informazioni sui database in Amazon Redshift, consultare la Guida per gli sviluppatori di database di Amazon Redshift.
