게시된 날짜: Nov 17, 2023
이제 Amazon Redshift는 SQL 클라이언트 연결을 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹의 엔드포인트 중 하나로 라우팅하는 읽기 쉬운 도메인 이름 시스템(DNS) 레코드인 Canonical Name(CNAME) 또는 사용자 지정 도메인 이름을 지원합니다. CNAME을 사용하면 데이터베이스 연결에서 Redshift 엔드포인트를 노출할 필요가 없으므로 보안이 강화되고 리콜 및 사용이 더 쉬워집니다.
아울러 장애 조치 시 트래픽을 새 클러스터 또는 작업 그룹으로 신속하게 라우팅할 수 있습니다. 재해가 발생하면 가동 중단을 최소화하면서 중앙에서 연결을 다시 라우팅할 수 있습니다. Amazon Redshift 콘솔, AWS CLI 및 Amazon Redshift API를 사용하여 기존 Redshift 클러스터 또는 Redshift Serverless 작업 그룹에 대한 CNAME을 구성할 수 있습니다. 통신을 안전하게 유지하고 도메인 이름의 소유권을 확인하려면 CNAME의 검증된 전송 계층 보안(TLS) 인증서가 필요합니다. 안전한 인증서 관리를 위해 AWS KMS 키와 함께 AWS Certificate Manager(ACM) 계정을 사용할 수 있습니다.
Amazon Redshift CNAME 기능은 Amazon Redshift가 제공되는 모든 상용 리전에서 사용할 수 있습니다. 자세히 알아보려면 Amazon Redshift 관리 안내서로 이동하세요.