Publié le: Nov 17, 2023
Amazon Redshift prend désormais en charge le nom canonique (CNAME) ou nom de domaine personnalisé, un enregistrement DNS (Domain Name System) facile à lire qui achemine les connexions des clients SQL vers le point de terminaison de votre cluster Amazon Redshift ou de votre groupe de travail Amazon Redshift Serverless. Avec le CNAME, vous n'avez pas besoin d'exposer votre point de terminaison Redshift dans la connexion à la base de données, ce qui renforce votre sécurité et facilite son rappel et son utilisation.
Avec le CNAME, vous pouvez rapidement acheminer le trafic vers un nouveau cluster ou groupe de travail en cas de basculement. En cas de sinistre, les connexions peuvent être redirigées de manière centralisée avec un minimum de perturbations. Vous pouvez configurer le CNAME pour un cluster Redshift existant ou un groupe de travail Redshift Serverless à l'aide de la console Amazon Redshift, de l'interface de ligne de commande AWS et de l'API Amazon Redshift. Un certificat TLS (Transport Layer Security) validé pour un CNAME est requis afin de garantir la sécurité des communications et de vérifier la propriété du nom de domaine. Vous pouvez utiliser votre compte AWS Certificate Manager (ACM) avec une clé AWS KMS pour une gestion sécurisée des certificats.
La fonctionnalité Amazon Redshift CNAME est disponible dans toutes les régions commerciales où Amazon Redshift est disponible. Pour en savoir plus, consultez le Guide de gestion d’Amazon Redshift.