创建集群
借助 Amazon Redshift,可以创建预置集群来启动新的数据仓库。预置集群是由称作节点的各种计算资源构成的集合,这些节点已整理到单个大规模并行处理(MPP)系统中。
在创建集群之前,请参阅Amazon Redshift 预置集群和Amazon Redshift 中的集群和节点。
创建集群
-
登录 AWS Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群。这将列出您的账户在当前 AWS 区域中的集群。列表中的各个列中显示了每个集群的一部分属性。
-
选择创建集群以创建集群。
-
按照控制台页面上的说明进行操作,为集群配置输入属性。
以下步骤介绍了 Amazon Redshift 控制台,该控制台在支持 RA3 节点类型的 AWS 区域中运行。有关支持 RA3 节点类型的 AWS 区域的列表,请参阅《Amazon Redshift 管理指南》中的 RA3 节点类型概览。
如果您不知道要将集群调整到多大,请选择 Help me choose(帮我选择)。执行此操作将启动大小调整计算器,该计算器将询问您有关计划存储在数据仓库中的数据的大小和查询特性的问题。如果您知道集群所需的大小(即节点类型和节点数),请选择我会选择。然后选择节点类型和节点数量来调整集群的大小以进行概念验证。
注意
如果您的组织符合条件,而在您创建集群的 AWS 区域中,Amazon Redshift Serverless 不可用,则您也许可以通过 Amazon Redshift 免费试用计划创建集群。请选择生产或免费试用来回答问题您打算将此集群用于什么? 选择免费试用时,您将创建具有 dc2.large 节点类型的配置。有关选择免费试用的更多信息,请参阅 Amazon Redshift 免费试用
。有关提供了 Amazon Redshift Serverless 的 AWS 区域的列表,请参阅《Amazon Web Services 一般参考》中针对 Redshift Serverless API 列出的端点。 -
在数据库配置部分中,为管理员用户名指定值。对于管理员密码,您可以从以下选项中进行选择:
-
生成密码 – 使用 Amazon Redshift 生成的密码。
-
手动添加管理员密码 – 使用您自己的密码。
-
管理 AWS Secrets Manager 中的管理员凭证 – Amazon Redshift 使用 AWS Secrets Manager 生成和管理您的管理员密码。使用 AWS Secrets Manager 生成和管理您密码的密钥会产生一定的费用。有关 AWS Secrets Manager 定价的信息,请参阅 AWS Secrets Manager 定价
。
-
-
(可选)按照控制台页面上的说明进行操作,为集群权限输入属性。如果您的集群需要为您访问其他 AWS 服务(例如,从 Amazon S3 加载数据),请提供集群权限。
-
选择创建集群以创建集群。集群可能需要几分钟才可以使用。
其他配置
在创建一个集群时,可以指定其他属性来自定义该集群。您可以在下面的列表中找到有关这些属性中的某些属性的更多详细信息。
- IP 地址类型
-
选择您集群的 IP 地址类型。您可以选择让资源仅通过 IPv4 寻址协议进行通信,也可以选择双栈模式,让您的资源通过 IPv4 和 IPv6 进行通信。此功能现已在 AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)区域提供。有关 AWS 区域的更多信息,请参阅区域和可用区
。 - Virtual Private Cloud (VPC)
-
选择具有集群子网组的 VPC。集群在创建之后,无法更改集群子网组。
- 参数组
-
选择一个集群参数组,以便与集群相关联。如果您不选择参数组,集群将使用默认参数组。
- 加密
-
选择是否要加密集群内的所有数据及其快照。如果保留默认设置 None,将不会启用加密功能。如果您要启用加密功能,请选择您是使用 AWS Key Management Service (AWS KMS),还是使用硬件安全模块 (HSM),然后配置相关设置。有关 Amazon Redshift 中的加密功能的更多信息,请参阅Amazon Redshift 数据库加密。
-
KMS
如果您想启用加密并使用 AWS KMS 来管理您的加密密钥,请选择使用 AWS Key Management Service (AWS KMS)。此外还需选择要使用的密钥。您可以选择原定设置密钥、当前账户中的密钥,或其他账户中的密钥。
注意
如果想使用来自其他 AWS 账户的密钥,则输入要使用的密钥的 Amazon 资源名称 (ARN)。您必须拥有使用此密钥的权限。有关在 AWS KMS 中访问密钥的更多信息,请参阅《AWS Key Management Service 开发人员指南》中的控制对您的密钥的访问。
有关使用 Amazon Redshift 中的 AWS KMS 加密密钥的更多信息,请参阅使用 AWS KMS 的加密。
-
HSM
如果您要启用加密功能并使用硬件安全模块 (HSM) 来管理加密密钥,请选择 HSM。
如果选择 HSM,请从 HSM 连接和 HSM 客户端证书中选择相应值。Amazon Redshift 和 HSM 需要使用这些值来构建受信任的连接,以便通过此连接传输集群密钥。必须先在 Amazon Redshift 中设置 HSM 连接和客户端证书,之后再启动集群。有关设置 HSM 连接和客户端证书的更多信息,请参阅使用硬件安全模块的加密。
-
- 维护跟踪
-
您可以选择使用的集群版本为当前版本、早先版本 或(有时)预览版跟踪。
- 监控
-
可以选择是否创建 CloudWatch 警报。
- 配置跨区域快照
-
您可以选择是否启用跨区域快照。
- 自动快照保留期
-
您可以选择这些快照的保留天数(最多 35 天)。如果节点类型为 DC2,则可以选择零(0)天,以便不创建自动快照。
- 手动快照保留期
-
您可以选择天数或
Indefinitely
来保留这些快照。