Veröffentlicht am: Nov 17, 2023
Amazon Redshift unterstützt jetzt Canonical Name (CNAME) oder benutzerdefinierten Domainnamen, einen leicht lesbaren DNS (Domain Name System)-Eintrag, der SQL-Client-Verbindungen entweder an den Endpunkt Ihres Amazon-Redshift-Clusters oder an die Arbeitsgruppe Amazon Redshift Serverless weiterleitet. Mit CNAME müssen Sie Ihren Redshift-Endpunkt nicht in der Datenbankverbindung offenlegen, was Ihre Sicherheit erhöht und das Abrufen sowie die Verwendung vereinfacht.
Mit CNAME können Sie den Datenverkehr in einem Failover-Fall schnell an einen neuen Cluster oder eine neue Arbeitsgruppe weiterleiten. Im Notfall können Verbindungen mit minimaler Unterbrechung zentral umgeleitet werden. Sie können CNAME für einen vorhandenen Redshift-Cluster oder eine Redshift-Serverless-Arbeitsgruppe mithilfe der Amazon-Redshift-Konsole, der AWS CLI und der Amazon-Redshift-API konfigurieren. Ein validiertes Transport Layer Security (TLS)-Zertifikat für einen CNAME ist erforderlich, um die Kommunikation abzusichern und den Besitz des Domainnamens zu verifizieren. Sie können Ihr AWS Certificate Manager (ACM)-Konto mit einem AWS-KMS-Schlüssel verwenden, um eine sichere Zertifikatsverwaltung zu gewährleisten.
Das Feature von Amazon Redshift CNAME ist in allen kommerziellen Regionen verfügbar, in denen Amazon Redshift verfügbar ist. Um zu beginnen, besuchen Sie den Management-Leitfaden für Amazon Redshift.