Amazon Redshift
集群管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 VPC 终端节点

可以使用 VPC 终端节点创建 VPC 中的 Amazon Redshift 集群与 Amazon Simple Storage Service (Amazon S3) 之间的托管连接。在执行此操作时,您的集群与 Amazon S3 数据之间的 COPY 和 UNLOAD 流量将保留在您的 Amazon VPC 中。可以将终端节点策略附加到您的终端节点,以便更严格地管理对数据的访问。例如,可以向 VPC 终端节点添加策略以仅允许将数据上传到您账户中的特定 Amazon S3 存储桶。

重要

目前,Amazon Redshift 仅支持连接到 Amazon S3 的 VPC 终端节点。当 Amazon VPC 添加对其他 AWS 服务的支持以使用 VPC 终端节点时,Amazon Redshift 也将支持这些 VPC 终端节点连接。要使用 VPC 终端节点连接到 Amazon S3 存储桶,Amazon Redshift 集群与其连接到的 Amazon S3 存储桶必须在同一个区域中。

要使用 VPC 终端节点,请为集群所在的 VPC 创建 VPC 终端节点,然后为集群启用增强型 VPC 路由。可以在 VPC 中创建集群时启用增强型 VPC 路由,也可以修改 VPC 中的集群以使用增强型 VPC 路由。

VPC 终端节点使用路由表来控制 VPC 中的集群和 Amazon S3 之间的流量路由。与指定路由表关联的子网中的所有集群会自动使用该终端节点来访问服务。

您的 VPC 使用与集群流量匹配的最具体的/最严格的路由来决定路由流量的方式。例如,如果您的路由表中包含一个针对指向 Internet 网关和 Amazon S3 终端节点的所有 Internet 流量的路由 (0.0.0.0/0),则对于目标设定为 Amazon S3 的所有流量,终端节点路由优先,因为 Amazon S3 服务的 IP 地址范围比 0.0.0.0/0 更具体。在此示例中,所有其他 Internet 流量(包括目标设定为其他区域内的 Amazon S3 存储桶的流量)将流向 Internet 网关。

有关创建终端节点的更多信息,请参阅 Amazon VPC 用户指南中的 VPC 终端节点

您使用终端节点策略控制从集群到包含数据文件的 Amazon S3 存储桶的访问。默认情况下,创建终端节点向导会附加一个终端节点策略,该策略不会进一步限制来自 VPC 中的任何用户或服务的访问。要实现更具体的控制,您可以选择附加一个自定义终端节点策略。有关更多信息,请参阅使用终端节点策略

使用终端节点不收取任何额外费用。采用标准的数据传输和资源使用计费方式。有关定价的更多信息,请参阅 Amazon EC2 定价