投稿日: Nov 17, 2023
Amazon Redshift は、Canonical Name (CNAME)、つまり読みやすいドメインネームシステム (DNS) レコードであるカスタムドメイン名のサポートを開始しました。これにより、SQL クライアント接続を Amazon Redshift クラスターのエンドポイントまたは Amazon Redshift Serverless ワークグループのいずれかにルーティングできます。CNAME を使用すると、データベース接続で Redshift エンドポイントを公開する必要がないため、セキュリティが強化され、呼び出しや使用が簡単になります。
CNAME では、フェイルオーバーの際にトラフィックを新しいクラスターまたはワークグループにすばやくルーティングできます。災害が発生しても、接続の中断を最小限に抑えながら一元的に再ルーティングできます。既存の Redshift クラスターまたは Redshift Serverless ワークグループに CNAME を設定するには、Amazon Redshift コンソール、AWS CLI、Amazon Redshift API を使用します。通信を安全に保ち、ドメイン名の所有権を確認するには、CNAME の検証済みの Transport Layer Security (TLS) 証明書が必要です。AWS Certificate Manager (ACM) アカウントと AWS KMS キーを一緒に使用することで、証明書を安全に管理できます。
Amazon Redshift CNAME の機能は、Amazon Redshift を利用できるすべての商用リージョンで利用できます。詳細については、Amazon Redshift の管理ガイドをご覧ください。