Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 VPC 终端节点

可以使用 VPC 终端节点创建 VPC 中的 Amazon Redshift 群集与 Amazon Simple Storage Service (Amazon S3) 之间的托管连接。在执行此操作时,您的群集与 Amazon S3 数据之间的 COPY 和 UNLOAD 流量将保留在您的 Amazon VPC 中。可以将终端节点策略附加到您的终端节点,以便更严格地管理对数据的访问。例如,可以向 VPC 终端节点添加策略以仅允许将数据上传到您账户中的特定 Amazon S3 存储桶。

重要

目前,Amazon Redshift 仅支持连接到 Amazon S3 的 VPC 终端节点。当 Amazon VPC 添加对其他 AWS 服务的支持以使用 VPC 终端节点时,Amazon Redshift 也将支持这些 VPC 终端节点连接。要使用 VPC 终端节点连接到 Amazon S3 存储桶,Amazon Redshift 群集与其连接到的 Amazon S3 存储桶必须在同一个区域中。

要使用 VPC 终端节点,请为群集所在的 VPC 创建 VPC 终端节点,然后为群集启用增强型 VPC 路由。可以在 VPC 中创建群集时启用增强型 VPC 路由,也可以修改 VPC 中的群集以使用增强型 VPC 路由。

VPC 终端节点使用路由表来控制 VPC 中的群集和 Amazon S3 之间的流量路由。与指定路由表关联的子网中的所有群集会自动使用该终端节点来访问服务。

您的 VPC 使用与群集流量匹配的最具体的/最严格的路由来决定路由流量的方式。例如,如果您的路由表中包含一个针对指向 Internet 网关和 Amazon S3 终端节点的所有 Internet 流量的路由 (0.0.0.0/0),则对于目标设定为 Amazon S3 的所有流量,终端节点路由优先,因为 Amazon S3 服务的 IP 地址范围比 0.0.0.0/0 更具体。在此示例中,所有其他 Internet 流量(包括目标设定为其他区域内的 Amazon S3 存储桶的流量)将流向 Internet 网关。

有关创建终端节点的更多信息,请参阅 Amazon VPC 用户指南 中的 VPC 终端节点

您使用终端节点策略控制从群集到包含数据文件的 Amazon S3 存储桶的访问。默认情况下,创建终端节点向导会附加一个终端节点策略,该策略不会进一步限制来自 VPC 中的任何用户或服务的访问。要实现更具体的控制,您可以选择附加一个自定义终端节点策略。有关更多信息,请参阅使用终端节点策略

使用终端节点不收取任何额外费用。采用标准的数据传输和资源使用计费方式。有关定价的更多信息,请参阅 Amazon EC2 定价