Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blog-Posting
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPC-Sicherheitsgruppen
Wenn Sie einen Amazon-Redshift-Cluster oder eine Arbeitsgruppe von Amazon Redshift Serverless bereitstellen, ist der Zugriff standardmäßig beschränkt, so dass niemand darauf zugreifen kann. Um anderen Benutzern den eingehenden Zugriff zu gewähren, verbinden Sie den Cluster oder die Arbeitsgruppe mit einer Sicherheitsgruppe. Wenn Sie sich auf der EC2 -VPC-Plattform befinden, können Sie entweder eine bestehende Amazon VPC-Sicherheitsgruppe verwenden oder eine neue definieren. Sie ordnen sie dann einem Cluster oder einer Arbeitsgruppe zu, wie im Folgenden beschrieben. Wenn Sie sich auf der EC2 -Classic-Plattform befinden, definieren Sie eine Sicherheitsgruppe und ordnen sie Ihrem Cluster oder Ihrer Arbeitsgruppe zu. Weitere Informationen zur Verwendung von Sicherheitsgruppen auf der EC2 -Classic-Plattform finden Sie unter. Amazon-Redshift-Sicherheitsgruppen
Eine VPC-Sicherheitsgruppe besteht aus einem Satz von Regeln, die den Zugriff auf eine Instance in der VPC, etwa Ihren Cluster, steuern. Einzelne Regeln steuern den Zugriff auf der Grundlage von Bereichen von IP-Adressen oder auf der Grundlage anderer VPC-Sicherheitsregeln. Wenn Sie eine VPC-Sicherheitsgruppe mit einem Cluster oder einer Arbeitsgruppe verbinden, steuern die in der VPC-Sicherheitsgruppe definierten Regeln den Zugriff.
Jedem Cluster, den Sie auf der EC2 -VPC-Plattform bereitstellen, ist eine oder mehrere Amazon VPC-Sicherheitsgruppen zugeordnet. Amazon VPC stellt eine VPC-Sicherheitsgruppe namens „default“ (Standard) bereit, die beim Erstellen der VPC automatisch erstellt wird. Jedem Cluster, den Sie in der VPC starten, wird automatisch die VPC-Standardsicherheitsgruppe zugewiesen, wenn Sie beim Einrichten Ihrer Redshift-Ressourcen nicht eine andere VPC-Sicherheitsgruppe festlegen. Sie können eine VPC-Sicherheitsgruppe einem Cluster zuweisen, wenn Sie den Cluster erstellen, oder Sie können dies später tun, indem Sie den Cluster modifizieren.
Der folgende Screenshot beschreibt die Standardregeln für die VPC-Standardsicherheitsgruppe.
Sie können die Regeln für die VPC-Standardsicherheitsgruppe nach Bedarf ändern.
Wenn die VPC-Standardsicherheitsgruppe für Ihre Zwecke ausreicht, müssen Sie keine weitere erstellen. Sie können jedoch optional weitere VPC-Sicherheitsgruppen erstellen, um den eingehenden Zugriff besser verwalten zu können. Nehmen wir beispielsweise an, Sie führen einen Service auf einem Amazon-Redshift-Cluster oder einer Serverless-Arbeitsgruppe aus und bieten Ihren Kunden mehrere verschiedene Service-Levels an. Wenn Sie nicht für alle Service Levels den gleichen Zugriff gewähren möchten, können Sie separate VPC-Sicherheitsgruppen erstellen, jeweils eine für jeden Service Level. Anschließend können Sie diese VPC-Sicherheitsgruppen mit Ihrem Cluster oder Ihrer Arbeitsgruppe verbinden.
Sie können bis zu 100 VPC-Sicherheitsgruppen für eine VPC erstellen und eine VPC-Sicherheitsgruppe vielen Clustern und Arbeitsgruppen zuordnen. Beachten Sie jedoch, dass die Anzahl der VPC-Sicherheitsgruppen, die Sie einem Cluster oder einer Arbeitsgruppe zuordnen können, begrenzt ist.
Amazon Redshift wendet Änderungen auf eine VPC-Sicherheitsgruppe sofort an. Wenn Sie die VPC-Sicherheitsgruppe mit einem Cluster verbunden haben, werden daher eingehende Cluster-Zugriffsregeln in der aktualisierten VPC-Sicherheitsgruppe sofort angewendet.
Sie können VPC-Sicherheitsgruppen unter https://console.aws.amazon.com/vpc/
