AwsRedshiftCluster - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsRedshiftCluster

这些区域有:AwsRedshiftCluster对象包含有关 Amazon Redshift 集群的详细信息。

示例

"AwsRedshiftCluster": { "AllowVersionUpgrade": true, "AutomatedSnapshotRetentionPeriod": 1, "AvailabilityZone": "us-west-2d", "ClusterAvailabilityStatus": "Unavailable", "ClusterCreateTime": "2020-08-03T19:22:44.637Z", "ClusterIdentifier": "redshift-cluster-1", "ClusterNodes": [ { "NodeRole": "LEADER", "PrivateIPAddress": "192.0.2.108", "PublicIPAddress": "198.51.100.29" }, { "NodeRole": "COMPUTE-0", "PrivateIPAddress": "192.0.2.22", "PublicIPAddress": "198.51.100.63" }, { "NodeRole": "COMPUTE-1", "PrivateIPAddress": "192.0.2.224", "PublicIPAddress": "198.51.100.226" } ], "ClusterParameterGroups": [ { "ClusterParameterStatusList": [ { "ParameterName": "max_concurrency_scaling_clusters", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "enable_user_activity_logging", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "auto_analyze", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "query_group", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "datestyle", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "extra_float_digits", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "search_path", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "statement_timeout", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "wlm_json_configuration", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "require_ssl", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" }, { "ParameterName": "use_fips_ssl", "ParameterApplyStatus": "in-sync", "ParameterApplyErrorDescription": "parameterApplyErrorDescription" } ], "ParameterApplyStatus": "in-sync", "ParameterGroupName": "temp" } ], "ClusterPublicKey": "JalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Amazon-Redshift", "ClusterRevisionNumber": 17498, "ClusterSecurityGroups": [ { "ClusterSecurityGroupName": "default", "Status": "active" } ], "ClusterSnapshotCopyStatus": { "DestinationRegion": "us-west-2", "ManualSnapshotRetentionPeriod": -1, "RetentionPeriod": 1, "SnapshotCopyGrantName": "snapshotCopyGrantName" }, "ClusterStatus": "available", "ClusterSubnetGroupName": "default", "ClusterVersion": "1.0", "DBName": "dev", "DeferredMaintenanceWindows": [ { "DeferMaintenanceEndTime": "2020-10-07T20:34:01.000Z", "DeferMaintenanceIdentifier": "deferMaintenanceIdentifier", "DeferMaintenanceStartTime": "2020-09-07T20:34:01.000Z" } ], "ElasticIpStatus": { "ElasticIp": "203.0.113.29", "Status": "active" }, "ElasticResizeNumberOfNodeOptions": "4", "Encrypted": false, "Endpoint": { "Address": "redshift-cluster-1.example.us-west-2.redshift.amazonaws.com", "Port": 5439 }, "EnhancedVpcRouting": false, "ExpectedNextSnapshotScheduleTime": "2020-10-13T20:34:01.000Z", "ExpectedNextSnapshotScheduleTimeStatus": "OnTrack", "HsmStatus": { "HsmClientCertificateIdentifier": "hsmClientCertificateIdentifier", "HsmConfigurationIdentifier": "hsmConfigurationIdentifier", "Status": "applying" }, "IamRoles": [ { "ApplyStatus": "in-sync", "IamRoleArn": "arn:aws:iam::111122223333:role/RedshiftCopyUnload" } ], "KmsKeyId": "kmsKeyId", "MaintenanceTrackName": "current", "ManualSnapshotRetentionPeriod": -1, "MasterUsername": "awsuser", "NextMaintenanceWindowStartTime": "2020-08-09T13:00:00.000Z", "NodeType": "dc2.large", "NumberOfNodes": 2, "PendingActions": [], "PendingModifiedValues": { "AutomatedSnapshotRetentionPeriod": 0, "ClusterIdentifier": "clusterIdentifier", "ClusterType": "clusterType", "ClusterVersion": "clusterVersion", "EncryptionType": "None", "EnhancedVpcRouting": false, "MaintenanceTrackName": "maintenanceTrackName", "MasterUserPassword": "masterUserPassword", "NodeType": "dc2.large", "NumberOfNodes": 1, "PubliclyAccessible": true }, "PreferredMaintenanceWindow": "sun:13:00-sun:13:30", "PubliclyAccessible": true, "ResizeInfo": { "AllowCancelResize": true, "ResizeType": "ClassicResize" }, "RestoreStatus": { "CurrentRestoreRateInMegaBytesPerSecond": 15, "ElapsedTimeInSeconds": 120, "EstimatedTimeToCompletionInSeconds": 100, "ProgressInMegaBytes": 10, "SnapshotSizeInMegaBytes": 1500, "Status": "restoring" }, "SnapshotScheduleIdentifier": "snapshotScheduleIdentifier", "SnapshotScheduleState": "ACTIVE", "VpcId": "vpc-example", "VpcSecurityGroups": [ { "Status": "active", "VpcSecurityGroupId": "sg-example" } ] }

AwsRedshiftCluster 属性

AwsRedshiftCluster 可能具有以下属性。

AllowVersionUpgrade

可选

指示是否在维护时段期间将主要版本升级应用到集群。

类型:Boolean

AutomatedSnapshotRetentionPeriod

可选

自动缓存集群快照的天数。

类型:Number

格式:必须为整数

AvailabilityZone

可选

集群所在的可用区的名称。

类型:字符串

ClusterAvailabilityStatus

可选

查询集群的可用状态。可能的值包括:

  • Available— 集群可用于查询。

  • Unavailable— 集群不可用于查询。

  • Maintenance— 由于维护活动,群集间歇性地可用于查询。

  • Modifying— 由于修改了群集的更改,群集间歇性地可用于查询。

  • Failed— 集群失败且不可用于查询。

类型:字符串

有效值Available | Unavailable | Maintenance | Modifying | Failed

ClusterCreateTime

可选

指示何时创建集群。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"ClusterCreateTime": "2017-03-22T13:22:13.933Z"
ClusterIdentifier

可选

集群的唯一标识符。

类型:字符串

ClusterNodes

可选

集群中的节点。

类型:对象数组

ClusterParameterGroups

可选

与此集群关联的集群参数组的列表。

类型:对象数组

ClusterPublicKey

可选

集群的公有密钥。

类型:字符串

ClusterRevisionNumber

可选

群集中数据库的特定修订版号。

类型:字符串

ClusterSecurityGroups

可选

与集群关联的集群安全组的列表。

类型:对象数组

ClusterSnapshotCopyStatus

可选

有关跨区域快照复制的目标区域和保留期的信息。

类型:对象

ClusterStatus

可选

集群的当前状态。

类型:字符串

有效值: available|available, prep-for-resize|available, resize-cleanup| cancelling-resize|creating|deleting|final-snapshot|hardware-failure|incompatible-hsm| incompatible-network|incompatible-parameters|incompatible-restore|modifying|paused|rebooting|renaming|resizing|rotating-keys|storage-full|updating-hsm

ClusterSubnetGroupName

可选

与集群关联的子网组的名称。此参数仅当集群位于 VPC 中时有效。

类型:字符串

ClusterVersion

可选

在集群上运行的 Amazon Redshift 引擎的版本 ID。

类型:字符串

DBName

可选

创建集群时创建的初始数据库的名称。

在集群的使用期间会始终返回同一名称。

如果未指定初始数据库,则名为devdev默认情况下创建。

类型:字符串

DeferredMaintenanceWindows

可选

延迟维护的时间跨度或时间窗列表。

类型:对象数组

ElasticIpStatus

可选

有关弹性 IP (EIP) 地址状态的信息。

类型:对象

ElasticResizeNumberOfNodeOptions

可选

使用弹性调整大小方法可以调整群集大小的节点数。

类型:字符串

Encrypted

可选

指示集群中的数据是否进行静态加密。

类型:Boolean

Endpoint

可选

连接终端节点。

类型:对象

EnhancedVpcRouting

可选

指示是否创建启用了增强型 VPC 路由的集群。

类型:Boolean

ExpectedNextSnapshotScheduleTime

可选

指示预计何时拍摄下一张快照。集群必须具有有效的快照时间表并启用备份。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"ExpectedNextSnapshotScheduleTime": "2017-03-22T13:22:13.933Z"
ExpectedNextSnapshotScheduleTimeStatus

可选

下一个预期快照的状态。

类型:字符串

有效值OnTrack | Pending

HsmStatus

可选

有关 Amazon Redshift 群集是否已完成应用修改群集命令中指定的硬件安全模块 (HSM) 设置的任何更改的信息。

类型:对象

IamRoles

可选

集群可以使用它们访问其他角色的列表Amazon服务。

类型:对象数组

KmsKeyId

可选

的标识符Amazon KMS用于加密集群中的数据的加密密钥。

类型:字符串

MaintenanceTrackName

可选

集群的维护跟踪的名称。

类型:字符串

ManualSnapshotRetentionPeriod

可选

保留手动快照的默认天数。

如果值为 -1,则快照将无限期保留。

此设置不会更改现有快照的保留期。

类型:Number

有效值:-1 或介于 1 到 3,653 之间的整数

MasterUsername

可选

集群的主用户名。此名称用于连接到在中指定为值的数据库DBName.

类型:字符串

NextMaintenanceWindowStartTime

可选

指示下一维护时段的开始。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"NextMaintenanceWindowStartTime": "2017-03-22T13:22:13.933Z"
NodeType

可选

集群中节点的节点类型。

类型:字符串

NumberOfNodes

可选

集群中的计算节点数。

类型:Number

PendingActions

可选

等待开始的群集操作的列表。

类型:字符串数组

PendingModifiedValues

可选

当前等待的群集更改的列表。

类型:对象

PreferredMaintenanceWindow

可选

可进行系统维护的每周时间范围 (采用通用协调时间 (UTC))。

类型:字符串

Format: <day>:HH:MM-<day>:HH:MM

对于日值,请使用mon|tue|wed|thu|fri|sat|sun

示例

"PreferredMaintenanceWindow": "sun:09:32-sun:10:02"
PubliclyAccessible

可选

是否可以从公用网络访问集群。

类型:Boolean

ResizeInfo

可选

有关集群的调整大小操作的信息。

类型:对象

RestoreStatus

可选

有关群集还原操作状态的信息。仅适用于通过还原快照创建的集群。

类型:对象

SnapshotScheduleIdentifier

可选

集群快照计划的唯一标识符。

类型:字符串

SnapshotScheduleState

可选

集群快照时间表的当前状态。

类型:字符串

有效值MODIFYING | ACTIVE | FAILED

VpcId

可选

如果集群在 VPC 中,则指定集群所在的 VPC 的标识符。

类型:字符串

VpcSecurityGroups

可选

集群所属的 VPC 安全组(如果集群位于 VPC 中)的列表。

类型:对象数组

ClusterNodes

这些区域有:ClusterNodes对象包含群集中的节点列表。

每个节点可能具有以下属性。

NodeRole

可选

节点的角色。节点可能是领导节点或计算节点。

类型:字符串

PrivateIPAddress

可选

节点的私有 IP 地址。

类型:字符串

PublicIPAddress

可选

节点的公有 IP 地址。

类型:字符串

ClusterParameterGroups

这些区域有:ClusterParameterGroups对象包含与此集群关联的集群参数组的列表。

每个参数组可能具有以下属性。

ClusterParameterStatusList

可选

参数状态列表。

类型: 对象数组

ParameterApplyStatus

可选

参数更新的状态。

类型:字符串

ParameterGroupName

可选

参数组的名称。

类型:字符串

对于每个参数状态,ClusterParameterStatusList可能具有以下属性。

ParameterApplyErrorDescription

可选

导致无法将参数应用于数据库的错误。

类型:字符串

ParameterApplyStatus

可选

参数的状态。指示参数是与数据库同步、等待群集重启还是在应用参数时遇到错误。

类型:字符串

有效值: in-sync|pending-reboot|applying|invalid-parameter|apply-deferred|apply-error|unknown-error

ParameterName

可选

参数的名称。

类型:字符串

ClusterSecurityGroups

这些区域有:ClusterSecurityGroups对象包含与集群关联的安全组列表。

每个安全组可能具有以下属性。

ClusterSecurityGroupName

可选

集群安全组的名称。

类型:字符串

Status

可选

集群安全组的状态。

类型:字符串

ClusterSnapshotCopyStatus

这些区域有:ClusterSnapshotCopyStatus对象提供了有关跨区域快照副本的目标区域和保留期的信息。

ClusterSnapshotCopyStatus 可能具有以下属性。

DestinationRegion

可选

启用跨区域快照复制后,快照自动复制到的目标区域。

类型:字符串

ManualSnapshotRetentionPeriod

可选

手动快照从源区域复制到目标区域后保留的天数。

如果值为 -1,则手动快照将无限期保留。

类型:Number

有效值:-1 或介于 1 到 3,653 之间的整数

RetentionPeriod

可选

自动化快照从源区域复制到目标区域后保留的天数。

类型:Number

SnapshotCopyGrantName

可选

授权快照复制的名称。

类型:字符串

DeferredMaintenanceWindows

这些区域有:DeferredMaintenanceWindows对象包含延迟维护的时间窗列表。

每个时段可能具有以下属性。

DeferMaintenanceEndTime

可选

延期维护的时间范围的结束。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"DeferMaintenanceEndTime": "2017-03-22T13:22:13.933Z"
DeferMaintenanceIdentifier

可选

维护时段的标识符。

类型:字符串

DeferMaintenanceStartTime

可选

延期维护的时间范围的开始。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

示例

"ClusterCreateTime": "2017-03-23T13:22:13.933Z"

ElasticIpStatus

这些区域有:ElasticIpStatus对象包含有关弹性 IP (EIP) 地址状态的信息。

ElasticIpStatus 可能具有以下属性。

ElasticIp

可选

集群的弹性 IP 地址。

类型:字符串

Status

可选

弹性 IP 地址的状态。

类型:字符串

Endpoint

这些区域有:Endpoint对象描述集群的连接终端节点。

Endpoint 可能具有以下属性。

Address

可选

集群的 DNS 地址。

类型:字符串

Port

可选

数据库引擎侦听的端口。

类型:Number

HsmStatus

这些区域有:HsmStatus对象提供了有关 Amazon Redshift 群集是否已完成将任何硬件更改应用于修改群集命令中指定的安全模块 (HSM) 设置的信息。

HsmStatus 可能具有以下属性。

HsmClientCertificateIdentifier

可选

Amazon Redshift 集群用来检索 HSM 中存储的数据加密密钥的 HSM 客户端凭证名称。

类型:字符串

HsmConfigurationIdentifier

可选

HSM 配置的名称,该配置包含 Amazon Redshift 集群用来检索和存储 HSM 中密钥的信息。

类型:字符串

Status

可选

指示 Amazon Redshift 集群是否已完成应用修改群集命令中指定的任何 HSM 设置更改。

类型:字符串

有效值active | applying

IamRoles

这些区域有:IamRoles对象包含 IAM 角色的列表,集群可以使用这些角色访问其他角色。Amazon服务。

每个角色可能具有以下属性。

ApplyStatus

可选

IAM 角色与集群的关联状态。

类型:字符串

有效值in-sync | adding | removing

IamRoleArn

可选

IAM 角色的 ARN。

类型:字符串

PendingModifiedValues

这些区域有:PendingModifiedValues对象包含当前等待的群集更改的列表。

PendingModifiedValues 可能具有以下属性。

AutomatedSnapshotRetentionPeriod

可选

对自动快照保留期的挂起或正在进行的更改。

类型:字符串

ClusterIdentifier

可选

对集群的标识符的待处理或正在进行的更改。

类型:字符串

ClusterType

可选

对集群类型的未处理或正在进行的更改。

类型:字符串

ClusterVersion

可选

对服务版本的挂起或正在进行的更改。

类型:字符串

EncryptionType

可选

集群的加密类型。

类型:字符串

EnhancedVpcRouting

可选

指示是否创建启用了增强型 VPC 路由的集群。

类型:Boolean

MaintenanceTrackName

可选

集群在下一个维护窗口期间更改到的维护跟踪的名称。

类型:字符串

MasterUserPassword

可选

对群集的主用户密码的挂起或正在进行的更改。

类型:字符串

NodeType

可选

对集群节点类型的未处理或正在进行的更改。

类型:字符串

NumberOfNodes

可选

对集群中的节点数进行挂起或正在进行的更改。

类型:Number

PubliclyAccessible

可选

是否可以从公共网络连接群集的挂起或正在进行的更改。

类型:Boolean

ResizeInfo

这些区域有:ResizeInfo对象包含有关集群调整大小操作的信息。

ResizeInfo 可能具有以下属性。

AllowCancelResize

可选

指示是否可以取消调整大小操作。

类型:Boolean

ResizeType

可选

调整大小操作的类型。

类型:字符串

有效值ClassicResize

RestoreStatus

这些区域有:RestoreStatus对象包含有关集群还原操作状态的信息。它仅适用于通过还原快照创建集群的情况。

RestoreStatus 可能具有以下属性。

CurrentRestoreRateInMegaBytesPerSecond

可选

从备份存储中传输的每秒兆字节数。返回完成备份的平均速率。

仅当您还原到 DC2 和 DS2 节点类型时,此字段才会更新。

类型:Number

ElapsedTimeInSeconds

可选

正在进行的还原运行的运行时间长度或完成恢复完成所需的时长。

仅当您还原到 DC2 和 DS2 节点类型时,此字段才会更新。

类型:Number

EstimatedTimeToCompletionInSeconds

可选

还原完成之前剩余时间的估计。返回 0 表示已完成的还原。

仅当您还原到 DC2 和 DS2 节点类型时,此字段才会更新。

类型:Number

ProgressInMegaBytes

可选

从快照存储传输的兆字节数。

仅当您还原到 DC2 和 DS2 节点类型时,此字段才会更新。

类型:Number

SnapshotSizeInMegaBytes

可选

用于还原集群的快照数据集的大小。

仅当您还原到 DC2 和 DS2 节点类型时,此字段才会更新。

类型:Number

Status

可选

恢复操作的状态。

类型:字符串

有效值: starting|restoring|completed|failed

VpcSecurityGroups

这些区域有:VpcSecurityGroups对象包含集群所属的 VPC 安全组列表(如果集群位于 VPC 中)。

每个安全组可能具有以下属性。

Status

可选

VPC 安全组的状态。

类型:字符串

VpcSecurityGroupId

可选

VPC 安全组的标识符。

类型:字符串