使用 Spark 連接器時的考量和限制

建議您開啟適用於 JDBC 連接器的 SSL，從 Amazon EMR 上的 Spark 連線到 Amazon Redshift。
作為最佳實務，建議您在 AWS Secrets Manager 中管理 Amazon Redshift 叢集的憑證。如需範例，請參閱使用 AWS Secrets Manager 擷取憑證以連線至 Amazon Redshift。
建議使用 Amazon Redshift 身分驗證參數的 aws_iam_role 參數傳遞 IAM 角色。
tempdir URI 指向 Amazon S3 位置。此暫時目錄不會自動清理，因此可能會增加額外的費用。
請考慮下列針對 Amazon Redshift 的建議：
- 建議您封鎖對 Amazon Redshift 叢集的公開存取。
- 建議您開啟 Amazon Redshift 稽核日誌。
- 建議您開啟 Amazon Redshift 靜態加密。
請考慮下列針對 Amazon S3 的建議：
- 建議您封鎖對 Amazon S3 儲存貯體的公開存取。
- 建議您使用 Amazon S3 伺服器端加密來加密所用的 S3 儲存貯體。
- 建議您使用 Amazon S3 生命週期政策來定義 Amazon S3 儲存貯體的保留規則。
- Amazon EMR 一律會驗證從開放原始碼匯入到映像的程式碼。出於安全考慮，我們不支援下列從 Spark 到 Amazon S3 的身分驗證方法：
  - 在hadoop-env組態分類中設定 AWS 存取金鑰
  - 編碼 tempdir URI 中的 AWS 存取金鑰

如需有關使用連接器及其支援參數的詳細資訊，請參閱下列資源：

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

讀取和寫入 Amazon Redshift

Spark 版本歷史記錄