开始使用 Amazon RDS 零 ETL 集成
在创建零 ETL 集成之前,请使用所需的参数和权限配置 RDS 数据库和数据仓库。在安装过程中,您将完成以下步骤:
完成这些任务后,请继续执行创建 Amazon RDS 与 Amazon Redshift 的零 ETL 集成或创建 Amazon RDS 与 Amazon SageMaker 智能湖仓的零 ETL 集成。
提示
您可以在创建集成时让 RDS 为您完成这些设置步骤,而不必手动执行这些步骤。要立即开始创建集成,请参阅创建 Amazon RDS 与 Amazon Redshift 的零 ETL 集成。
对于步骤 3,您可以根据需要,选择创建目标数据仓库(步骤 3a)或目标智能湖仓(步骤 3b):
-
如果您需要传统的数据仓库功能以及基于 SQL 的分析,请选择数据仓库。
-
如果您需要机器学习功能并希望将智能湖仓功能用于数据科学和机器学习工作流程,请选择 Amazon SageMaker 智能湖仓。
步骤 1:创建自定义数据库参数组
Amazon RDS 零 ETL 集成要求为控制二进制日志记录(binlog)的数据库参数提供特定值。要配置二进制日志记录,必须先创建自定义数据库参数组,然后将其与源数据库关联。配置以下参数值。有关创建参数组的说明,请参阅Amazon RDS 数据库实例的数据库参数组。我们建议您在同一个请求中配置所有参数值,以避免出现依赖项问题。
-
binlog_format=ROW -
binlog_row_image=full
此外,请确保 binlog_row_value_options 参数未设置为 PARTIAL_JSON。如果源数据库为多可用区数据库集群,请确保 binlog_transaction_compression 参数未设置为 ON。
步骤 2:选择或创建源数据库
创建自定义数据库参数组后,选择或创建一个 RDS for MySQL 数据库。此数据库将成为向目标数据仓库复制数据的来源。有关创建单可用区或多可用区数据库实例的说明,请参阅 创建 Amazon RDS 数据库实例。有关创建多可用区数据库集群的说明,请参阅创建 Amazon RDS 的多可用区数据库集群。
数据库必须运行受支持的数据库引擎版本。有关受支持的版本的列表,请参阅 支持 Amazon RDS 零 ETL 集成的区域和数据库引擎。
创建数据库时,在其他配置下,将默认的数据库参数组更改为您在上一步中创建的自定义参数组。
注意
如果您在已创建数据库之后将参数组与数据库关联,则必须重启数据库以应用更改,然后才能创建零 ETL 集成。有关说明,请参阅重启中的数据库实例或重启 Amazon RDS 的多可用区数据库集群和读取器数据库实例。
此外,请确保对数据库启用了自动备份。有关更多信息,请参阅 启用自动备份。
步骤 3a:创建目标数据仓库
创建源数据库后,必须创建和配置目标数据仓库。数据仓库必须满足以下要求:
-
使用 RA3 节点类型以及至少两个节点或 Redshift Serverless。
-
已加密(如果使用预置集群)。有关更多信息,请参阅 Amazon Redshift 数据库加密。
有关创建数据仓库的说明,请参阅预调配集群的创建集群或 Redshift Serverless 的创建带命名空间的工作组。
在数据仓库上启用区分大小写
要使集成成功,必须为数据仓库启用区分大小写参数(enable_case_sensitive_identifier)。默认情况下,所有预调配集群和 Redshift Serverless 工作组均禁用区分大小写。
要启用区分大小写,请根据您的数据仓库类型执行以下步骤:
-
预调配集群 – 要在预调配集群上启用区分大小写,请创建一个启用
enable_case_sensitive_identifier参数的自定义参数组。然后,将该参数组与集群关联。有关说明,请参阅使用控制台管理参数组或使用 Amazon CLI 配置参数值。注意
将自定义参数组与集群关联后,请记得重启集群。
-
无服务器工作组 - 要在 Redshift Serverless 工作组上启用区分大小写,必须使用 Amazon CLI。Amazon Redshift 控制台目前不支持修改 Redshift Serverless 参数值。发送以下 update-workgroup 请求:
aws redshift-serverless update-workgroup \ --workgroup-nametarget-workgroup\ --config-parameters parameterKey=enable_case_sensitive_identifier,parameterValue=true修改参数值后,无需重启工作组。
为数据仓库配置授权
创建数据仓库后,必须将源 RDS 数据库配置为授权的集成源。有关说明,请参阅为您的 Amazon Redshift 数据仓库配置授权。
使用 Amazon SDK 设置集成
您可以运行以下 Python 脚本来自动设置所需的资源,而不必手动设置每个资源。此代码示例使用 适用于 Python (Boto3) 的 Amazon SDK
要安装所需依赖项,请运行以下命令:
pip install boto3 pip install time
在脚本中,可以选择修改源组、目标组和参数组的名称。最后一个函数在设置资源后创建一个名为 my-integration 的集成。
import boto3 import time # Build the client using the default credential configuration. # You can use the CLI and run 'aws configure' to set access key, secret # key, and default Region. rds = boto3.client('rds') redshift = boto3.client('redshift') sts = boto3.client('sts') source_db_name = 'my-source-db' # A name for the source database source_param_group_name = 'my-source-param-group' # A name for the source parameter group target_cluster_name = 'my-target-cluster' # A name for the target cluster target_param_group_name = 'my-target-param-group' # A name for the target parameter group def create_source_db(*args): """Creates a source RDS for MySQL DB instance""" response = rds.create_db_parameter_group( DBParameterGroupName=source_param_group_name, DBParameterGroupFamily='mysql8.0', Description='RDS for MySQL zero-ETL integrations' ) print('Created source parameter group: ' + response['DBParameterGroup']['DBParameterGroupName']) response = rds.modify_db_parameter_group( DBParameterGroupName=source_param_group_name, Parameters=[ { 'ParameterName': 'binlog_format', 'ParameterValue': 'ROW', 'ApplyMethod': 'pending-reboot' }, { 'ParameterName': 'binlog_row_image', 'ParameterValue': 'full', 'ApplyMethod': 'pending-reboot' } ] ) print('Modified source parameter group: ' + response['DBParameterGroupName']) response = rds.create_db_instance( DBInstanceIdentifier=source_db_name, DBParameterGroupName=source_param_group_name, Engine='mysql', EngineVersion='8.0.32', DBName='mydb', DBInstanceClass='db.m5.large', AllocatedStorage=15, MasterUsername='username', MasterUserPassword='Password01**' ) print('Creating source database: ' + response['DBInstance']['DBInstanceIdentifier']) source_arn = (response['DBInstance']['DBInstanceArn']) create_target_cluster(target_cluster_name, source_arn, target_param_group_name) return(response) def create_target_cluster(target_cluster_name, source_arn, target_param_group_name): """Creates a target Redshift cluster""" response = redshift.create_cluster_parameter_group( ParameterGroupName=target_param_group_name, ParameterGroupFamily='redshift-1.0', Description='RDS for MySQL zero-ETL integrations' ) print('Created target parameter group: ' + response['ClusterParameterGroup']['ParameterGroupName']) response = redshift.modify_cluster_parameter_group( ParameterGroupName=target_param_group_name, Parameters=[ { 'ParameterName': 'enable_case_sensitive_identifier', 'ParameterValue': 'true' } ] ) print('Modified target parameter group: ' + response['ParameterGroupName']) response = redshift.create_cluster( ClusterIdentifier=target_cluster_name, NodeType='ra3.4xlarge', NumberOfNodes=2, Encrypted=True, MasterUsername='username', MasterUserPassword='Password01**', ClusterParameterGroupName=target_param_group_name ) print('Creating target cluster: ' + response['Cluster']['ClusterIdentifier']) # Retrieve the target cluster ARN response = redshift.describe_clusters( ClusterIdentifier=target_cluster_name ) target_arn = response['Clusters'][0]['ClusterNamespaceArn'] # Retrieve the current user's account ID response = sts.get_caller_identity() account_id = response['Account'] # Create a resource policy granting access to source database and account ID response = redshift.put_resource_policy( ResourceArn=target_arn, Policy=''' { \"Version\":\"2012-10-17\", \"Statement\":[ {\"Effect\":\"Allow\", \"Principal\":{ \"Service\":\"redshift.amazonaws.com\" }, \"Action\":[\"redshift:AuthorizeInboundIntegration\"], \"Condition\":{ \"StringEquals\":{ \"aws:SourceArn\":\"%s\"} } }, {\"Effect\":\"Allow\", \"Principal\":{ \"AWS\":\"arn:aws:iam::%s:root\"}, \"Action\":\"redshift:CreateInboundIntegration\"} ] } ''' % (source_arn, account_id) ) return(response) def wait_for_db_availability(*args): """Waits for both databases to be available""" print('Waiting for source and target to be available...') response = rds.describe_db_instances( DBInstanceIdentifier=source_db_name ) source_status = response['DBInstances'][0]['DBInstanceStatus'] source_arn = response['DBInstances'][0]['DBInstanceArn'] response = redshift.describe_clusters( ClusterIdentifier=target_cluster_name ) target_status = response['Clusters'][0]['ClusterStatus'] target_arn = response['Clusters'][0]['ClusterNamespaceArn'] # Every 60 seconds, check whether the databases are available if source_status != 'available' or target_status != 'available': time.sleep(60) response = wait_for_db_availability( source_db_name, target_cluster_name) else: print('Databases available. Ready to create zero-ETL integration.') create_integration(source_arn, target_arn) return def create_integration(source_arn, target_arn): """Creates a zero-ETL integration using the source and target databases""" response = rds.create_integration( SourceArn=source_arn, TargetArn=target_arn, IntegrationName='my-integration' ) print('Creating integration: ' + response['IntegrationName']) def main(): """main function""" create_source_db(source_db_name, source_param_group_name) wait_for_db_availability(source_db_name, target_cluster_name) if __name__ == "__main__": main()
步骤 3b:为 Amazon SageMaker 零 ETL 集成创建 Amazon Glue 目录
当创建与 Amazon SageMaker 智能湖仓的零 ETL 集成时,必须在 Amazon Lake Formation 中创建 Amazon Glue 托管目录。目标目录必须是 Amazon Redshift 托管目录。要创建 Amazon Redshift 托管目录,请先创建 AWSServiceRoleForRedshift 服务相关角色。在 Lake Formation 控制台中,将 AWSServiceRoleForRedshift 添加为只读管理员。
有关先前任务的更多信息,请参阅以下主题。
有关创建 Amazon Redshift 托管目录的信息,请参阅《Amazon Lake Formation Developer Guide》中的 Creating an Amazon Redshift managed catalog in the Amazon Glue Data Catalog。
有关 Amazon Redshift 的服务相关角色的信息,请参阅《Amazon Redshift 管理指南》中的对 Amazon Redshift 使用服务相关角色。
有关 Lake Formation 的只读管理员权限的信息,请参阅《Amazon Lake Formation Developer Guide》中的 Lake Formation personas and IAM permissions reference。
配置目标 Amazon Glue 目录的权限
在为零 ETL 集成创建目标目录之前,必须创建 Lake Formation 目标创建角色和 Amazon Glue 数据传输角色。使用 Lake Formation 目标创建角色来创建目标目录。创建目标目录时,在从引擎访问部分的 IAM 角色字段中输入 Glue 数据传输角色。
目标创建角色必须是 Lake Formation 管理员,并且需要以下权限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "lakeformation:RegisterResource", "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:PutEncryptionConfiguration", "iam:PassRole", "glue:CreateCatalog", "glue:GetCatalog", "s3:PutBucketTagging", "s3:PutLifecycleConfiguration", "s3:PutBucketPolicy", "s3:CreateBucket", "redshift-serverless:CreateNamespace", "s3:DeleteBucket", "s3:PutBucketVersioning", "redshift-serverless:CreateWorkgroup" ], "Resource": [ "arn:aws:glue:*:account-id:catalog", "arn:aws:glue:*:account-id:catalog/*", "arn:aws:s3:::*", "arn:aws:redshift-serverless:*:account-id:workgroup/*", "arn:aws:redshift-serverless:*:account-id:namespace/*", "arn:aws:iam::account-id:role/GlueDataCatalogDataTransferRole" ] } ] }
目标创建角色必须拥有以下信任关系。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "glue.amazonaws.com" }, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:user/Username" }, "Action": "sts:AssumeRole" } ] }
Glue 数据传输角色是 MySQL 目录操作所必需的,并且必须具有以下权限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataTransferRolePolicy", "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Decrypt", "glue:GetCatalog", "glue:GetDatabase" ], "Resource": [ "*" ] } ] }
Glue 数据传输角色必须拥有以下信任关系。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "glue.amazonaws.com", "redshift.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
后续步骤
借助源 RDS 数据库和 Amazon Redshift 目标数据仓库或 Amazon SageMaker 智能湖仓,您可以创建零 ETL 集成并复制数据。有关说明,请参阅创建 Amazon RDS 与 Amazon Redshift 的零 ETL 集成。