Conceitos básicos do uso de consultas federadas no PostgreSQL
Para criar uma consulta federada, siga esta abordagem geral:
Configure a conectividade do cluster do Amazon Redshift para sua instância de banco de dados do Amazon RDS ou Aurora PostgreSQL.
Para isso, verifique se a instância de banco de dados do RDS PostgreSQL ou Aurora PostgreSQL é capaz de aceitar conexões do cluster do Amazon Redshift. Recomendamos que o cluster do Amazon Redshift e a instância do Amazon RDS ou Aurora PostgreSQL estejam na mesma nuvem privada virtual (VPC) e no grupo de sub-rede. Dessa forma, você pode adicionar o grupo de segurança para o cluster Amazon Redshift às regras de entrada do grupo de segurança para sua instância de Banco de Dados RDS ou Aurora PostgreSQL.
Você também pode configurar o emparelhamento da VPC ou outra rede que permite que o Amazon Redshift faça conexões com sua instância RDS ou Aurora PostgreSQL. Para obter mais informações sobre redes de VPC, consulte as seções a seguir.
O que é emparelhamento da VPC? no Guia de emparelhamento da Amazon VPC
Trabalhar com uma instância de banco de dados em uma VPC no Guia do usuário do Amazon RDS
nota
Há casos em que você deve habilitar o roteamento aprimorado de VPC; por exemplo, quando seu cluster do Amazon Redshift estiver em uma VPC diferente da instância do RDS ou do Aurora PostgreSQL, ou quando estiverem na mesma VPC e as rotas exigirem esse tipo de roteamento. Caso contrário, você pode receber erros de tempo limite ao executar uma consulta federada.
Configure segredos no AWS Secrets Manager em seus bancos de dados do RDS PostgreSQL e Aurora PostgreSQL. Em seguida, faça referência aos segredos nas políticas e funções de acesso do AWS Identity and Access Management (IAM). Para obter mais informações, consulte Criar um segredo e uma função do IAM para usar consultas federadas.
nota
Se seu cluster usar roteamento de VPC avançado, talvez seja necessário configurar uma interface do VPC endpoint para o AWS Secrets Manager. Isso é necessário quando a VPC e a sub-rede do cluster do Amazon Redshift não têm acesso ao endpoint do AWS Secrets Manager público. Ao usar um endpoint da interface da VPC, a comunicação entre o cluster do Amazon Redshift em sua VPC e AWS Secrets Manager é roteada de forma privada de sua VPC para a interface da endpoint. Para mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
Aplique a função do IAM que você criou anteriormente ao cluster do Amazon Redshift. Para obter mais informações, consulte Criar um segredo e uma função do IAM para usar consultas federadas.
Conecte-se aos bancos de dados do RDS PostgreSQL e Aurora PostgreSQL com um esquema externo. Para obter mais informações, consulte CREATE EXTERNAL SCHEMA. Para obter exemplos sobre como usar uma consulta federada, consulte Exemplo de uso de uma consulta federada.
Execute suas consultas SQL referenciando o esquema externo que referencia seus bancos de dados do RDS PostgreSQL e Aurora PostgreSQL.