Amazon Redshift Serverless 入门 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Redshift Serverless 入门

要使用 Amazon Redshift Serverless,请首先设置无服务器端点。要使用 Amazon Redshift 控制台设置无服务器端点,您需要 IAM 权限,如《Amazon Redshift 集群管理指南》将基于身份的策略(IAM 策略)用于 Amazon Redshift 所述。此外,要使用 Amazon Redshift 无服务器,请将类似以下策略的策略附加到您的 IAM 角色或 IAM 用户。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "redshift-serverless:*", "Resource": "*" } ] }

要开始使用,请打开 Amazon Web Services Management Console,选择 Amazon Redshift 控制台,然后选择Try Amazon Redshift Serverless(尝试 Amazon Redshift 无服务器)。

如果您拥有正确的 Amazon Identity and Access Management(IAM)权限,首次访问无服务器端点控制台时,您可以查看 Amazon Redshift 无服务器入门页。您的企业可能有资格获得用于无服务器端点的无服务器积分。有关更多信息,请参阅 Amazon Redshift 免费试用

此处可通过 Use default settings(使用默认设置)或 Customize settings(自定义设置)来创建无服务器端点和数据库。进行自定义时,您会看到适用于您环境的以下设置:

  • Database name(数据库名称)– 要在无服务器端点环境中创建的初始(默认)数据库名称。此数据库由您的账户拥有,并在当前 Amazon Web Services 区域 中创建。其名称为 dev,且您无法对其进行更改。

  • Admin user credentials(管理员用户凭证)– 初始数据库管理员的用户名和密码。此用户拥有数据库的所有权权限。有关更多信息,请参阅 Amazon Redshift 无服务器中的 Identity and Access Management

  • Virtual Private Cloud (VPC) – 在其中创建数据库的 VPC 的名称。

  • VPC security groups(VPC 安全组)– 这些安全组定义了 VPC 中可以使用哪些子网和 IP 范围。

  • Subnet(子网)– VPC 中与指定数据库关联的子网。有关选择子网时的当前注意事项,请参阅 已知问题和限制

  • 默认情况下,使用 Amazon 拥有的 KMS 密钥来加密您的数据。如果不使用 Amazon 拥有的 KMS 密钥,您可使用 Customize encryption settings(自定义加密设置),以选择您管理的 KMS key(KMS 密钥)– Amazon KMS key 用于加密无服务器端点中的资源。有关创建 KMS 密钥的更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的创建密钥

  • Audit logging(审计日志记录)– 想要导出的审计日志类型。有关更多信息,请参阅 Amazon Redshift 无服务器的审计日志记录

  • Permissions(权限)– 您与无服务器端点关联的 IAM 角色必须包含与 redshift-serverless.amazonaws.comredshift.amazonaws.com 的信任关系。有关此 IAM 角色的更多信息,请参阅使用 Amazon Redshift 无服务器所需的权限

Amazon Redshift 无服务器为当前 Amazon Web Services 区域 中您的 Amazon Web Services 账户 初始化资源。初始化过程可能需要几分钟时间来设置环境。Amazon Redshift 查询编辑器 v2 在新选项卡中打开,以便您开始使用无服务器端点。

使用 Amazon Redshift 无服务器所需的权限

当您使用 Amazon Redshift 无服务器时,您与无服务器端点关联的 IAM 角色需要与 redshift.amazonaws.comredshift-serverless.amazonaws.com 两者建立信任关系,以允许 Amazon Redshift 代表您承担权限。

以下示例显示了 JSON 格式的策略文档,该策略用于与 Amazon Redshift 无服务器设置信任关系。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "redshift-serverless.amazonaws.com", "redshift.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }

有关信任实体更多信息,请参阅 IAM 用户指南中的创建向 Amazon 服务委派权限的角色