使用 Amazon Redshift 数据 API - Amazon Redshift
使用数据 API调用数据 API 时的注意事项运行带有幂等性令牌的 SQL 语句
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Redshift 数据 API

您可以使用内置的 Amazon Redshift 数据 API 访问您的 Amazon Redshift 数据库。使用此 API,您可以通过基于 Web 服务的应用程序(包括 Amazon Lambda、Amazon SageMaker 笔记本和 Amazon Cloud9)访问 Amazon Redshift 数据。有关这些应用程序的更多信息,请参阅 Amazon LambdaAmazon SageMakerAmazon Cloud9

数据 API 不需要与数据库的持久连接。相反,它提供了安全 HTTP 终端节点以及与 Amazon 开发工具包的集成。您可以使用终端节点运行 SQL 语句,而无需管理连接。对数据 API 的调用是异步的。

数据 API 使用存储在 Amazon Secrets Manager 中的凭证或临时数据库凭证。您无需使用任何一种授权方法在 API 调用中传递密码。有关 Amazon Secrets Manager 的更多信息,请参阅《Amazon Secrets Manager 用户指南》中的什么是 Amazon Secrets Manager?

有关数据 API 操作的更多信息,请参阅 Amazon Redshift 数据 API 参考

使用 Amazon Redshift 数据 API

在您使用 Amazon Redshift 数据 API 之前,请查看以下步骤:

  1. 确定您作为数据 API 的调用者是否获得授权。有关授权的更多信息,请参阅授予对 Amazon Redshift 数据 API 的访问权限

  2. 确定是否计划使用来自 Secrets Manager 的身份验证凭据或临时凭证调用数据 API。有关更多信息,请参阅 在调用 Amazon Redshift 数据 API 时选择数据库身份验证凭证

  3. 如果您将 Secrets Manager 用于身份验证凭证,请设置密码。有关更多信息,请参阅 在 Amazon Secrets Manager 中存储数据库凭证

  4. 查看调用数据 API 时的注意事项和限制。有关更多信息,请参阅 调用 Amazon Redshift 数据 API 时的注意事项

  5. 从 Amazon Command Line Interface (Amazon CLI)、您自己的代码中调用数据 API,或使用 Amazon Redshift 控制台中的查询编辑器。有关从 Amazon CLI 进行调用的示例,请参阅调用 Data API

调用 Amazon Redshift 数据 API 时的注意事项

调用数据 API 时,请注意以下事项:

  • Amazon Redshift 数据 API 可以访问 Amazon Redshift 预置集群和 Redshift Serverless 工作组中的数据库。有关可以使用数据 API 的 Amazon Web Services 区域列表,请参阅《Amazon Web Services 一般参考》中为 Redshift 数据 API 列出的端点。Redshift 数据 API 也已在中国 Amazon Web Services 区域 推出。

  • 查询的最长持续时间为 24 小时。

  • 每个 Amazon Redshift 集群的活动查询(STARTEDSUBMITTED 查询)最大数为 200 个。

  • 最大查询结果大小为 100 MB(gzip 压缩后)。如果调用返回的响应数据超过 100 MB,则调用将结束。

  • 查询结果的最长保留时间为 24 小时。

  • 最大查询语句大小为 100 KB。

  • 数据 API 可用于查询以下节点类型的单节点和多节点集群:

    • dc2.large

    • dc2.8xlarge

    • ds2.xlarge

    • ds2.8xlarge

    • ra3.xlplus

    • ra3.4xlarge

    • ra3.16xlarge

  • 集群必须在基于 Amazon VPC 服务的 Virtual Private Cloud (VPC) 中。

  • 默认情况下,与 ExecuteStatementBatchExecuteStatement API 操作的运行者具有相同的 IAM 角色或 IAM 权限的用户可以使用 CancelStatementDescribeStatementGetStatementResultListStatements API 操作对同一个语句进行操作。要从另一个用户对同一 SQL 语句执行操作,该用户必须能够代入运行 SQL 语句的用户的 IAM 角色。有关如何代入角色的更多信息,请参阅授予对 Amazon Redshift 数据 API 的访问权限

  • BatchExecuteStatement API 操作的 Sqls 参数中的 SQL 语句将作为单个事务运行。它们按数组的顺序连续运行。后续的 SQL 语句要等到数组中的前一条语句完成后才会开始。如果任何 SQL 语句失败,由于它们作为一个事务运行,所有工作都将回滚。

  • ExecuteStatementBatchExecuteStatement API 操作中使用的客户端令牌的最长保留时间为 8 小时。

  • Redshift 数据 API 中的每个 API 都有每秒事务次数配额,超过该配额会对请求节流。有关配额,请参阅 Amazon Redshift 数据 API 的配额。如果请求速率超过配额,则会返回 ThrottlingException 以及“HTTP 状态代码:400”。要应对节流的情况,请使用重试策略,如《Amazon SDK 和工具参考指南》中的重试行为所述。在某些 Amazon SDK 中,会针对节流错误自动实施这一策略。

    注意

    在 Amazon Step Functions 中,默认情况下未启用重试功能。如果您需要在 Step Functions 状态机中调用 Redshift 数据 API,请在 Redshift 数据 API 调用中包括 ClientToken 幂等性参数。ClientToken 的值需要在重试之间保持不变。在以下 ExecuteStatement API 请求的示例片段中,表达式 States.ArrayGetItem(States.StringSplit($$.Execution.Id, ':'), 7) 使用内置函数提取 $$.Execution.Id 的 UUID 部分,这一部分在状态机的每次执行中都是唯一的。有关更多信息,请参阅《Amazon Step Functions 开发人员指南》中的内置函数

    {
  "Database": "dev",
  "Sql": "select 1;",
  "ClusterIdentifier": "MyCluster",
  "ClientToken.$": "States.ArrayGetItem(States.StringSplit($$.Execution.Id, ':'), 7)"
}

在调用 Amazon Redshift 数据 API 时选择数据库身份验证凭证

当您调用数据 API 时,您对某些 API 操作使用以下身份验证方法之一。每种方法都需要不同的参数组合。

Amazon Secrets Manager

使用此方法,提供存储在 Amazon Secrets Manager 中密钥的 secret-arn,其中包括了 usernamepassword。指定的密钥包含用于连接到您指定的 database 的凭证。在连接到集群时,如果您提供了集群标识符(dbClusterIdentifier),则还可以提供数据库名称,该名称必须与密钥中存储的集群标识符相匹配。在连接到无服务器工作组时,也要提供数据库名称。有关更多信息,请参阅 在 Amazon Secrets Manager 中存储数据库凭证

临时凭证

使用此方法时,请选择以下选项之一:

  • 在连接到无服务器工作组时,需指定工作组名称和数据库名称。数据库用户名派生自 IAM 身份。例如,arn:iam::123456789012:user:foo 具有数据库用户名 IAM:foo。此外,需具有调用 redshift-serverless:GetCredentials 操作的权限。

  • 以 IAM 身份连接到集群时,需要指定集群标识符和数据库名称。数据库用户名派生自 IAM 身份。例如,arn:iam::123456789012:user:foo 具有数据库用户名 IAM:foo。此外,需具有调用 redshift:GetClusterCredentialsWithIAM 操作的权限。

  • 以数据库用户的身份连接到机群时,需要指定集群标识符、数据库名称和数据库用户名。此外,需具有调用 redshift:GetClusterCredentials 操作的权限。有关使用此方法进行连接时如何加入数据库组的信息,请参阅连接到集群时加入数据库组

使用这些方法,您还可以提供 region 值,该值指定您的数据所在的 Amazon Web Services 区域。

调用 Amazon Redshift 数据 API 时映射 JDBC 数据类型

下表将 Java 数据库连接 (JDBC) 数据类型映射到您在数据 API 调用中指定的数据类型。

JDBC 数据类型

Data API 数据类型

INTEGER, SMALLINT, BIGINT

LONG

FLOAT, REAL, DOUBLE

DOUBLE

DECIMAL

STRING

BOOLEAN, BIT

BOOLEAN

BLOB, BINARY, LONGVARBINARY, VARBINARY

BLOB

VARBINARY

STRING

CLOB

STRING

其他类型(包括与日期和时间有关的类型)

STRING

字符串值将传递到 Amazon Redshift 数据库并隐式转换为数据库数据类型。

注意

目前,数据 API 不支持通用唯一标识符 (UUID) 的数组。

在调用 Amazon Redshift 数据 API 时运行带有参数的 SQL 语句

您可以通过使用 SQL 语句部分的参数调用数据 API 操作来控制提交到数据库引擎的 SQL 文本。命名参数提供了一种灵活的方式来传入参数,而无需在 SQL 文本中对参数进行硬编码。它们可以帮助您重复使用 SQL 文本并避免 SQL 注入问题。

以下示例显示 execute-statement Amazon CLI 命令的 parameters 字段的命名参数。

--parameters "[{\"name\": \"id\", \"value\": \"1\"},{\"name\": \"address\", \"value\": \"Seattle\"}]"

使用命名参数时,请注意以下事项:

  • 命名参数只能用于替换 SQL 语句中的值。

    • 您可以替换 INSERT 语句中的值,例如 INSERT INTO mytable VALUES(:val1)

      命名参数可以按任意顺序排列,并且参数可以在 SQL 文本中多次使用。前面示例中显示的参数选项,值 1Seattle 插入到表列 idaddress 中。在 SQL 文本中,您可以按如下方式指定命名参数:

      --sql "insert into mytable values (:id, :address)"

    • 您可以替换条件子句中的值,例如 WHERE attr >= :val1WHERE attr BETWEEN :val1 AND :val2HAVING COUNT(attr) > :val

    • 您无法替换 SQL 语句中的列名,例如 SELECT column-nameORDER BY column-nameGROUP BY column-name

      例如,以下 SELECT 语句将失败,出现语法无效错误。

      --sql "SELECT :colname, FROM event" --parameters "[{\"name\": \"colname\", \"value\": \"eventname\"}]"

      如果您说明(describe-statement 操作)语句有语法错误,则返回的 QueryString 不会用列名代替参数("QueryString": "SELECT :colname, FROM event"),并且会报告错误(错误:在 \"FROM\"\ 处或附近出现语法错误 \n 位置:12)。

    • 您无法替换聚合函数中的列名,例如 COUNT(column-name)AVG(column-name)SUM(column-name)

    • 您无法替换 JOIN 子句中的列名。

  • SQL 运行时,数据将隐式转换为数据类型。有关数据类型转换的更多信息,请参阅《Amazon Redshift 数据库开发人员指南》中的数据类型

  • 您不能将值设置为 NULL。数据 API 将其解释为文本字符串 NULL。以下示例将 id 替换为文本字符串 null。不是 SQL NULL 值。

    --parameters "[{\"name\": \"id\", \"value\": \"null\"}]"

  • 无法设置零长度值。数据 API SQL 语句失败。下面的示例尝试设置 id 长度值为零,导致 SQL 语句失败。

    --parameters "[{\"name\": \"id\", \"value\": \"\"}]"

  • 不能在带有参数的 SQL 语句中设置表名。数据 API 遵循 JDBC PreparedStatement 的规则。

  • describe-statement 操作的输出返回 SQL 语句的查询参数。

  • execute-statement 操作支持带有参数的 SQL 语句。

在调用 Amazon Redshift 数据 API 时运行带有幂等性令牌的 SQL 语句

当您发出变更 API 请求时,该请求通常会在操作的异步工作流完成之前返回结果。即使请求已经返回结果,操作在完成之前也可能会超时或遇到其他服务器问题。这样就很难确定请求是否成功,并且会导致进行多次重试以确保操作成功完成。但是,如果原始请求和后续重试成功,则会多次完成操作。这意味着您可能会更新比预期更多的资源。

幂等性确保 API 请求完成不超过一次。对于幂等性请求,如果原始请求成功完成,则后续重试也会成功完成,而不会执行任何后续操作。数据 API ExecuteStatementBatchExecuteStatement 操作具有可选的 ClientToken 幂等性参数。ClientToken 在 8 小时后过期。

重要

如果您从 Amazon SDK 调用 ExecuteStatementBatchExecuteStatement 操作,它会自动生成客户端令牌以供重试时使用。在这种情况下,我们不建议将 client-token 参数与 ExecuteStatementBatchExecuteStatement 操作一起使用。查看 CloudTrail 日志以查看 ClientToken。有关 CloudTrail 日志示例,请参阅 Amazon Redshift 数据 API 示例

以下 execute-statement Amazon CLI 命令说明了幂等性的可选 client-token 参数。


aws redshift-data execute-statement 
    --region us-west-2 
    --secret arn:aws:secretsmanager:us-west-2:123456789012:secret:myuser-secret-hKgPWn 
    --cluster-identifier mycluster-test 
    --sql "select * from stl_query limit 1" 
    --database dev 
    --client-token b855dced-259b-444c-bc7b-d3e8e33f94g1

下表显示了幂等性 API 请求可能获得的一些常见响应,并提供了重试建议。

响应 建议 注释

200(正常)

不重试

原始请求成功完成。成功返回任何后续重试。

400 系列响应代码

不重试

请求存在问题,原因如下:

  • 它包括无效的参数或参数组合。

  • 它使用您没有权限的操作或资源。

  • 它使用正在改变状态的资源。

如果请求涉及正在改变状态的资源,则重试请求可能会成功。

500 系列响应代码

重试

该错误是由 Amazon 服务器端问题引起,通常是暂时性的。使用适当的退避策略重复发出请求。

有关 Amazon Redshift 响应代码的信息,请参阅《Amazon Redshift API 参考》中的常见错误