클러스터 생성 - Amazon Redshift
추가 구성

클러스터 생성

Amazon Redshift를 사용하면 프로비저닝된 클러스터를 생성하여 새 데이터 웨어하우스를 시작할 수 있습니다. 프로비저닝된 클러스터는 노드라는 컴퓨팅 리소스의 모음으로, 노드는 단일 대량 병렬 처리(MPP) 시스템을 구성합니다.

클러스터를 생성하기 전에 Amazon Redshift 프로비저닝 클러스터Amazon Redshift의 클러스터 및 노드 단원을 읽어 보십시오.

클러스터 생성

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/에서 Amazon Redshift 콘솔을 엽니다.

  2. 탐색 메뉴에서 클러스터(Clusters)를 선택합니다. 현재 AWS 리전의 계정에 대한 클러스터가 나열됩니다. 각 클러스터의 속성 하위 집합이 목록의 열에 표시됩니다.

  3. 클러스터를 생성하려면 클러스터 생성(Create cluster)을 선택합니다.

  4. 콘솔 페이지의 지침에 따라 클러스터 구성(Cluster configuration)에 속성을 입력합니다.

    다음 단계에서는 RA3 노드 유형을 지원하는 AWS 리전에서 실행되는 Amazon Redshift 콘솔에 대해 설명합니다. RA3 노드 유형을 지원하는 AWS 리전 목록은 Amazon Redshift 관리 안내서RA3 노드 유형 개요를 참조하세요.

    클러스터 크기를 얼마로 조정해야 할지 모르는 경우 선택 도움말(Help me choose)을 선택합니다. 이렇게 하면 데이터 웨어하우스에 저장하려는 데이터의 크기 및 쿼리 특성에 대한 질문을 하는 크기 조정 계산기가 시작됩니다. 클러스터의 필요한 크기(즉, 노드 유형 및 노드 수)를 알고 있는 경우 [직접 선택(I'll choose)]을 선택합니다. 그런 다음 개념 증명을 위해 클러스터 크기를 조정할 [노드 유형(Node type)]과 [노드(Nodes)] 수를 선택합니다.

    참고

    조직에 자격이 있으며 Amazon Redshift Serverless를 사용할 수 없는 AWS 리전에 클러스터가 생성되고 있는 경우, Amazon Redshift 무료 평가판 프로그램에서 클러스터를 생성하는 것이 가능할 수 있습니다. 이 클러스터를 어떤 용도로 사용할 계획입니까?라는 질문에 대해 프로덕션 또는 무료 평가판을 선택하여 답합니다. 무료 평가판을 선택하면 dc2.large 노드 유형으로 구성을 생성합니다. 무료 평가판 선택에 대한 자세한 내용은 Amazon Redshift 무료 평가판을 참조하세요. Amazon Redshift Serverless를 사용할 수 있는 AWS 리전 목록은 Amazon Web Services 일반 참조Redshift Serverless API에 나열된 엔드포인트를 참조하세요.

  5. 데이터베이스 구성 섹션에서 관리자 사용자 이름 값을 지정합니다. 관리자 암호의 경우 다음 옵션 중에서 선택할 수 있습니다.

    • 암호 생성 - Amazon Redshift에서 생성된 암호를 사용합니다.

    • 관리자 암호 수동 추가 - 내 암호를 사용합니다.

    • AWS Secrets Manager에서 관리자 보안 인증 정보 관리 - Amazon Redshift는 관리자 암호를 생성하고 관리하는 데 AWS Secrets Manager를 사용합니다. AWS Secrets Manager를 사용하여 암호의 보안 암호를 생성하고 관리하면 수수료가 발생합니다. AWS Secrets Manager 요금에 대한 자세한 내용은 AWS Secrets Manager 요금을 참조하세요.

  6. (선택 사항) 콘솔 페이지의 지침에 따라 클러스터 권한(Cluster permissions)에 속성을 입력합니다. 클러스터가 다른 AWS 서비스에 액세스해야 하는 경우(예: Amazon S3에서 데이터 로드) 클러스터 권한을 제공합니다.

  7. 클러스터를 생성하려면 클러스터 생성(Create cluster)을 선택합니다. 클러스터를 사용할 준비가 끝나려면 몇 분이 걸릴 수 있습니다.

추가 구성

클러스터를 생성할 때 추가 속성을 지정하여 사용자 지정할 수 있습니다. 다음 목록에서 이러한 속성 중 일부에 대한 자세한 내용을 찾을 수 있습니다.

IP 주소 유형

클러스터의 IP 주소 유형을 선택합니다. 리소스가 IPv4 주소 지정 프로토콜을 통해서만 통신하도록 선택하거나 리소스가 IPv4와 IPv6를 통해 통신할 수 있는 이중 스택 모드를 선택할 수 있습니다. 이 기능은 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전에서만 사용할 수 있습니다. AWS 리전에 대한 자세한 내용은 리전 및 가용 영역을 참조하세요.

Virtual private cloud(VPC)

클러스터 서브넷 그룹이 있는 VPC를 선택합니다. 클러스터가 생성된 후에는 클러스터 서브넷 그룹을 변경할 수 없습니다.

파라미터 그룹 수(Parameter groups)

클러스터와 연결할 클러스터 파라미터 그룹을 선택합니다. 선택하지 않으면 클러스터가 기본 파라미터 그룹을 사용합니다.

암호화(Encryption)

클러스터의 모든 데이터와 스냅샷에 대한 암호화 여부를 선택합니다. 기본 설정인 없음(None)을 그대로 사용하면 암호화가 활성화되지 않습니다. 암호화를 활성화하려면 먼저 AWS Key Management Service(AWS KMS) 또는 하드웨어 보안 모듈(HSM) 중에서 무엇을 사용할지 선택한 후 관련 설정을 구성해야 합니다. Amazon Redshift의 암호화에 대한 자세한 내용은 Amazon Redshift 데이터베이스 암호화 섹션을 참조하세요.

  • KMS

    암호화를 사용하고 AWS KMS로 암호화 키를 관리하려면 AWS Key Management Service 사용(AWS KMS)을 선택합니다. 또한 사용할 키를 선택합니다. 기본 키는 현재 계정의 키 또는 다른 계정의 키를 선택할 수 있습니다.

    참고

    다른 AWS 계정의 키를 사용하려면 사용할 키의 Amazon 리소스 이름(ARN)을 입력합니다. 이때 해당 키에 대한 사용 권한이 있어야 합니다. AWS KMS의 키 액세스에 대한 자세한 내용은 AWS Key Management Service Developer GuideControlling Access to Your Keys를 참조하세요.

    Amazon Redshift에서 AWS KMS 암호화 키 사용에 대한 자세한 내용은 AWS KMS를 사용한 Amazon Redshift의 데이터베이스 암호화 섹션을 참조하세요.

  • HSM

    암호화를 활성화한 후 하드웨어 보안 모듈(HSM)을 사용해 암호화 키를 관리하려면 HSM을 선택합니다.

    HSM을 선택하는 경우에는 HSM 연결(HSM Connection)HSM 클라이언트 인증서(HSM Client Certificate)에서 값을 선택합니다. 이 두 값은 Amazon Redshift와 HSM에서 클러스터 키를 믿고 전달할 수 있는 연결을 형성하는 데 필요합니다. 또한 클러스터를 시작하기 전에 Amazon Redshift에서 HSM 연결과 클라이언트 인증서를 설정해야 합니다. HSM 연결 및 클라이언트 인증서의 설정에 대한 자세한 내용은 하드웨어 보안 모듈을 사용한 Amazon Redshift 암호화 단원을 참조하십시오.

유지 관리 트랙(Maintenance track)

사용된 클러스터 버전이 현재(Current), 검사(Trailing) 또는 미리 보기(Preview) 트랙인지 여부를 선택할 수 있습니다.

모니터링(Monitoring)

CloudWatch 경보 생성 여부를 선택할 수 있습니다.

교차 리전 스냅샷 구성(Configure cross-region snapshot)

리전 간 스냅샷을 활성화할지 여부를 선택할 수 있습니다.

자동 스냅샷 보존 기간

이러한 스냅샷을 보존할 일수를 35일 이내의 범위에서 선택할 수 있습니다. 노드 유형이 DC2인 경우 0일을 선택하여 자동 스냅샷을 생성하지 않을 수 있습니다.

수동 스냅샷 보존 기간

이러한 스냅샷을 보존할 기간으로 일수 또는 Indefinitely를 선택할 수 있습니다.