将自定义域与不同的证书关联

更改自定义域名的证书关联需要以下 IAM 权限：

作为最佳实践，我们建议将权限策略附加到 IAM 角色，然后根据需要将其分配给用户和组。有关更多信息，请参阅 Amazon Redshift 中的 Identity and Access Management。

使用以下命令将自定义域关联到不同的证书。––custom-domain-name 和 custom-domain-certificate-arn 参数为必需。新证书的 ARN 必须与现有 ARN 不同。

aws redshift modify-custom-domain-association ––cluster-id redshiftcluster ––custom-domain-name customdomainname ––custom-domain-certificate-arn certificatearn

以下示例显示了如何为 Amazon Redshift Serverless 将自定义域关联到不同的证书。

aws redshift-serverless modify-custom-domain-association ––workgroup-name redshiftworkgroup ––custom-domain-name customdomainname ––custom-domain-certificate-arn certificatearn

最多会有 30 秒的延迟，然后您才能连接到集群。部分延迟发生在 Amazon Redshift 集群更新其属性时，而在 DNS 更新时也会造成一些额外的延迟。有关 API 和每个属性设置的更多信息，请参阅 modifyCustomDomainAssociation。