ゼファーネットのロゴ

生成的データ インテリジェンス

ビッグデータ

Amazon Redshift でカスタム ドメイン名を使用する | アマゾン ウェブ サービス

プラトン再発行
プラトン再発行

日付:

閲覧数: 166

Amazonレッドシフト は、クラウド上のフルマネージドのペタバイト規模のデータ ウェアハウス サービスです。 Amazon Redshift を使用すると、すべてのデータを分析して、ビジネスと顧客に関する総合的な洞察を得ることができます。

Amazon Redshift は、データ ウェアハウスのカスタム URL またはカスタム ドメイン名をサポートするようになりました。 次の理由により、カスタム ドメイン名または CNAME (正規名) を使用することが必要になる場合があります。

  • カスタム ドメイン名は簡単に思い出して使用できます。
  • ルーティング接続の中断は少なくなります。 クライアントからの接続は、サーバー名ではなく DNS レコードを指します。 これにより、フェールオーバーまたは災害復旧シナリオで新しいクラスターに接続を簡単にルーティングできます。
  • わかりやすいカスタム ドメイン名を使用してサーバー名を難読化できるようになりました。
  • これは、基盤となるデータ ウェアハウスが別のリージョンに移行されたり、エンドポイントが変更された場合に、アプリケーション コードや接続の変更を回避するのに役立ちます。

この投稿では、カスタム ドメイン名を使用するようにデータ ウェアハウスを変更する方法と、カスタム URL で構成されたデータ ウェアハウスに接続する方法について説明します。

前提条件

始めるには、登録されたドメイン名が必要です。 使用できます アマゾンルート53 またはサードパーティのドメイン登録業者にドメインを登録してもらいます。

カスタム エンドポイントには、検証された Secure Sockets Layer (SSL) 証明書も必要です。 これは、ドメイン名の所有権を確認し、通信を保護するためです。 使用できます AWS証明書マネージャー (ACM) パブリック SSL/TLS 証明書をプロビジョニング、管理、展開します。 verify-full モードを使用する必要があります。これにより、接続が暗号化され、サーバーのホスト名が証明書内のホスト名と一致することが確認されます。

最後に、必要な権限を AWS IDおよびアクセス管理 Redshift データ ウェアハウスを管理する関連ユーザーおよびグループに割り当てられる (IAM) ロール。 これらは、プロビジョニングされた Amazon Redshift を使用しているか、または AmazonRedshiftサーバーレス。 必要なアクションに必要な権限を次の表に示します。

Action IAM権限
Redshift プロビジョニング済み Redshift サーバーレス
データウェアハウスのカスタム ドメインを作成する

redshift:カスタムドメイン関連付けの作成

acm:証明書の説明

redshiftServerless:CreateCustomDomainAssociation

acm:証明書の説明
カスタム ドメイン名を持つクラスターの名前を変更する acm:証明書の説明 必要ありません
アソシエーション用の証明書の変更

redshift:カスタムドメイン関連付けの変更

acm:証明書の説明

redshiftServerless:UpdateCustomDomainAssociation

acm:証明書の説明
カスタムドメインの削除 redshift:カスタムドメイン関連付けの削除 redshiftServerless:DeleteCustomDomainAssociation
カスタム ドメイン名を使用したデータ ウェアハウスへの接続 redshift:カスタムドメイン関連付けの説明 必要ありません

次のスクリーンショットは、IAM コンソールで IAM ポリシーを作成する例を示しています。

カスタム ドメイン名の DNS CNAME エントリの作成

カスタム ドメイン名には通常、次のようにルート ドメインとサブドメインが含まれます。 mycluster.mycompany.com。 新しいルート ドメインを登録することも、既存のルート ドメインを使用することもできます。 Route 53 への新しいドメインの登録の詳細については、次を参照してください。 新しいドメインを登録する.

これを設定したら、カスタム CNAME が Redshift エンドポイントを指す DNS レコードを追加できます。 データ ウェアハウス エンドポイントは、Amazon Redshift コンソールのクラスター詳細ページにあります。

次のスクリーンショットは、プロビジョニングされたエンドポイントの場所を示しています。

次のスクリーンショットは、サーバーレス エンドポイントの検索を示しています。

CNAME エントリを作成したので、ACM から証明書を要求できます。 次の手順を実行します。

  1. ACM コンソールを開いて選択します。 証明書を要求する.
  2. 完全修飾ドメイン名、カスタム ドメイン名を入力します。
  3. 選択する リクエスト.
  4. 証明書のステータスを確認して、リクエストがドメインの所有者によって検証されていることを確認します。

ステータスは次のようになります。 発行済み.

CNAME レコードと証明書を作成したので、Amazon Redshift コンソールを使用して Redshift クラスターのカスタム ドメイン URL を作成できます。

プロビジョニングされたインスタンスのカスタム ドメインの作成

プロビジョニングされたインスタンスのカスタム ドメインを作成するには、次の手順を実行します。

  1. Amazon Redshift コンソールで、プロビジョニングされたインスタンスの詳細ページに移動します。
  2. ソフトウェア設定ページで、下図のように メニュー、選択 カスタム ドメイン名を作成する.
  3. カスタムドメイン名、Redshift でプロビジョニングされたクラスターの CNAME レコードを入力します。
  4. ACM証明書、適切な証明書を選択します。
  5. 選択する 創造する.

これで、プロビジョニングされたデータ ウェアハウスにカスタム ドメイン名が関連付けられるはずです。 これで、カスタム ドメイン名とカスタム ドメイン証明書の ARN 値がエントリに入力されるはずです。

注意してください sslmode=verify-full 新しいカスタム エンドポイントに対してのみ機能します。 このモードはデフォルトのエンドポイントでは使用できません。 次のような他の SSL モードを使用して、デフォルトのエンドポイントに接続できます。 sslmode=verify-ca.

サーバーレスインスタンスのカスタムドメインを作成する

サーバーレス インスタンスのカスタム ドメインを作成するには、次の手順を実行します。

  1. Amazon Redshift コンソールで、サーバーレス インスタンスの詳細ページに移動します。
  2. ソフトウェア設定ページで、下図のように メニュー、選択 カスタム ドメイン名を作成する.
  3. カスタムドメイン名、Redshift Serverless ワークグループの CNAME レコードを入力します。
  4. ACM証明書、適切な証明書を選択します。
  5. 選択する 創造する.

これで、サーバーレス ワークグループにカスタム ドメイン名が関連付けられるはずです。 これで、カスタム ドメイン名とカスタム ドメイン証明書の ARN 値がエントリに入力されるはずです。

プロビジョニングされたインスタンスと同様に、 sslmode=verify-full 新しいカスタム エンドポイントに対してのみ機能します。 このモードはデフォルトのエンドポイントでは使用できません。 次のような他の SSL モードを使用して、デフォルトのエンドポイントに接続できます。 sslmode=verify-ca.

カスタム ドメイン名を使用して接続する

これで、カスタム ドメイン名を使用してクラスターに接続できるようになりました。 JDBC URL は次のようになります。 jdbc:redshift://prefix.rootdomain.com:5439/dev?sslmode=verify-fullここで、 prefix.rootdomain.com はカスタム ドメイン名であり、 dev はデフォルトのデータベースです。 好みのエディタを使用して、ユーザー名とパスワードを使用してこの URL に接続します。

プロビジョニングされたカスタム ドメインの証明書の関連付けを更新します。

Amazon Redshift コンソールを使用して証明書の関連付けを更新するには、プロビジョニングされたクラスターの詳細ページに移動し、 メニュー、選択 カスタム ドメイン名の編集。 ドメイン名と ACM 証明書を更新し、選択します。 変更を保存します.

カスタム ドメインに関連付けられたクラスターの ACM 証明書を変更するには、 AWSコマンドラインインターフェイス (AWS CLI)、次のコマンドを使用します。

aws redshift modify-custom-domain-association --cluster-identifier <clustername> --custom-domain-certificate-arn <newCertArn> --custom-domain-name <currentDomainNameOfCluster>

サーバーレス カスタム ドメインの証明書を更新する

Amazon Redshift コンソールを使用して証明書を更新するには、サーバーレス ワークグループの詳細ページに移動し、 メニュー、選択 カスタム ドメイン名の編集。 ドメイン名と ACM 証明書を更新し、選択します。 変更を保存します.

AWS CLI を使用してカスタム ドメインに関連付けられたサーバーレス ワークグループの ACM 証明書を変更するには、次のコマンドを使用します。

aws redshift-serverless update-custom-domain-association --region <aws-region> ----custom-domain-name <currentCustomDomainName> --custom-domain-certificate-arn <NewCustomdomaincertarn> --workgroup-name<workgroupname>

カスタム プロビジョニングされたドメインを削除する

カスタム ドメインを削除するには、プロビジョニングされたクラスターの詳細ページに移動します。 で メニュー、選択 カスタムドメイン名の削除。 入る delete 確認して選択します 削除.

 AWS CLI を使用するには、次のコードを使用します。

aws redshift delete-custom-domain-association --cluster-identifier <ClusterName> --region <ClusterRegion>  --custom-domain-name <currentDomainName>

カスタムサーバーレスドメインを削除する

カスタム ドメインを削除するには、サーバーレス ワークグループの詳細ページに移動します。 で メニュー、選択 カスタムドメイン名の削除。 入る delete 確認して選択します 削除.

AWS CLI を使用するには、次のコードを使用します。

aws redshift-serverless delete-custom-domain-association --workgroup-name <workgroupname> --custom-domain-name <CurrentCustomDomainName>

まとめ

この投稿では、Redshift データ ウェアハウスにカスタム ドメイン名を使用する利点と、カスタム ドメイン名を Redshift エンドポイントに関連付けるために必要な手順について説明しました。 詳細については、以下を参照してください。 クライアント接続にカスタム ドメイン名を使用する.

著者について

ラグー・クッパラ は、データベース、データ ウェアハウジング、および分析分野での勤務経験のある分析スペシャリスト ソリューション アーキテクトです。 仕事以外では、さまざまな料理を試したり、家族や友人と時間を過ごすことを楽しんでいます。

サム・セルバン アマゾン ウェブ サービスのプリンシパル分析ソリューション アーキテクトです。

ヤンジュ・ジ Amazon Redshift チームのプロダクト マネージャーです。 彼女は、業界をリードするデータ製品とプラットフォームの製品ビジョンと戦略の経験があります。 彼女は、Web 開発、システム設計、データベース、および分散プログラミング技術を使用して実質的なソフトウェア製品を構築する優れたスキルを持っています。 私生活では、Yanzhu は絵を描くこと、写真を撮ること、テニスをすることが好きです。

ニキタ・ロヤパリ Amazon Redshift のシニア ソフトウェア開発エンジニアです。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.