创建集群
借助 Amazon Redshift,可以创建预置集群来启动新的数据仓库。预置集群是由称作节点的各种计算资源构成的集合,这些节点已整理到单个大规模并行处理(MPP)系统中。
在创建集群之前,请参阅Amazon Redshift 预置集群和Amazon Redshift 中的集群和节点。
创建集群
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群。这将列出您的账户在当前 Amazon 区域中的集群。列表中的各个列中显示了每个集群的一部分属性。
-
选择创建集群以创建集群。
-
按照控制台页面上的说明进行操作,为集群配置输入属性。
以下步骤介绍了 Amazon Redshift 控制台,该控制台在支持 RA3 节点类型的 Amazon Web Services 区域中运行。有关支持 RA3 节点类型的 Amazon Web Services 区域的列表,请参阅《Amazon Redshift 管理指南》中的 RA3 节点类型概览。
如果您不知道要将集群调整到多大,请选择 Help me choose(帮我选择)。执行此操作将启动大小调整计算器,该计算器将询问您有关计划存储在数据仓库中的数据的大小和查询特性的问题。如果您知道集群所需的大小(即节点类型和节点数),请选择我会选择。然后选择节点类型和节点数量来调整集群的大小以进行概念验证。
注意
如果您的组织符合条件,而在您创建集群的 Amazon Web Services 区域中,Amazon Redshift Serverless 不可用,则您也许可以通过 Amazon Redshift 免费试用计划创建集群。请选择生产或免费试用来回答问题您打算将此集群用于什么? 选择免费试用时,您将创建具有 dc2.large 节点类型的配置。有关选择免费试用的更多信息,请参阅 Amazon 免费试用
。 -
在数据库配置部分中,为管理员用户名指定值。对于管理员密码,您可以从以下选项中进行选择:
-
生成密码 – 使用 Amazon Redshift 生成的密码。
-
手动添加管理员密码 – 使用您自己的密码。
-
管理 Amazon Secrets Manager 中的管理员凭证 – Amazon Redshift 使用 Amazon Secrets Manager 生成和管理您的管理员密码。使用 Amazon Secrets Manager 生成和管理您密码的密钥会产生一定的费用。有关 Amazon Secrets Manager 定价的信息,请参阅 Amazon Secrets Manager 定价
。
-
-
(可选)按照控制台页面上的说明进行操作,为集群权限输入属性。如果您的集群需要为您访问其他 Amazon 服务(例如,从 Amazon S3 加载数据),请提供集群权限。
-
选择创建集群以创建集群。集群可能需要几分钟才可以使用。
其他配置
在创建一个集群时,可以指定其他属性来自定义该集群。您可以在下面的列表中找到有关这些属性中的某些属性的更多详细信息。
- IP 地址类型
-
选择您集群的 IP 地址类型。您可以选择让资源仅通过 IPv4 寻址协议进行通信,也可以选择双栈模式,让您的资源通过 IPv4 和 IPv6 进行通信。此功能现已在 Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)区域提供。有关 Amazon 区域的更多信息,请参阅区域和可用区
。 - Virtual Private Cloud (VPC)
-
选择具有集群子网组的 VPC。集群在创建之后,无法更改集群子网组。
- 参数组
-
选择一个集群参数组,以便与集群相关联。如果您不选择参数组,集群将使用默认参数组。
- 加密
-
选择是否要加密集群内的所有数据及其快照。如果保留默认设置 None,将不会启用加密功能。如果您要启用加密功能,请选择您是使用 Amazon Key Management Service (Amazon KMS),还是使用硬件安全模块 (HSM),然后配置相关设置。有关 Amazon Redshift 中的加密功能的更多信息,请参阅Amazon Redshift 数据库加密。
-
KMS
如果您想启用加密并使用 Amazon KMS 来管理您的加密密钥,请选择使用 Amazon Key Management Service (Amazon KMS)。此外还需选择要使用的密钥。您可以选择原定设置密钥、当前账户中的密钥,或其他账户中的密钥。
注意
如果想使用来自其他 Amazon 账户的密钥,则输入要使用的密钥的 Amazon 资源名称 (ARN)。您必须拥有使用此密钥的权限。有关在 Amazon KMS 中访问密钥的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的控制对您的密钥的访问。
有关使用 Amazon Redshift 中的 Amazon KMS 加密密钥的更多信息,请参阅使用 Amazon KMS 的加密。
-
HSM
如果您要启用加密功能并使用硬件安全模块 (HSM) 来管理加密密钥,请选择 HSM。
如果选择 HSM,请从 HSM 连接和 HSM 客户端证书中选择相应值。Amazon Redshift 和 HSM 需要使用这些值来构建受信任的连接,以便通过此连接传输集群密钥。必须先在 Amazon Redshift 中设置 HSM 连接和客户端证书,之后再启动集群。有关设置 HSM 连接和客户端证书的更多信息,请参阅使用硬件安全模块的加密。
-
- 维护跟踪
-
您可以选择使用的集群版本为当前版本、早先版本 或(有时)预览版跟踪。
- 监控
-
可以选择是否创建 CloudWatch 警报。
- 配置跨区域快照
-
您可以选择是否启用跨区域快照。
- 自动快照保留期
-
您可以选择这些快照的保留天数(最多 35 天)。如果节点类型为 DC2,则可以选择零(0)天,以便不创建自动快照。
- 手动快照保留期
-
您可以选择天数或
Indefinitely
来保留这些快照。