Saya telah menyiapkan cluster redshift di subnet pribadi. Saya berhasil terhubung ke cluster redshift saya dan melakukan kueri SQL dasar melalui DBeaver.
Saya perlu mengunggah beberapa file dari s3 ke redshift juga, jadi saya menyiapkan gateway s3 di subnet pribadi saya dan memperbarui tabel rute untuk subnet pribadi saya untuk menambahkan rute yang diperlukan sebagai berikut:
Destination Target Status Propagated
192.168.0.0/16 local active No
pl-7ba54012 (com.amazonaws.us-east-2.s3, 52.219.80.0/20, 3.5.128.0/21, 52.219.96.0/20, 52.92.76.0/22) vpce-04eed78f4db84ae49
active No
0.0.0.0/0 nat-0a73ba7659e887232 active No
Namun, saya tidak dapat menjalankan permintaan penyalinan dari ember s3 saya
copy venue
from 's3://*****/tickit/venue_pipe.txt'
iam_role 'arn:aws:iam::******:role/global-dev-rdt-role-S3ReadonlyAccess'
region 'us-east-2';
Tidak ada kebijakan yang membatasi pada bucket saya dan grup keamanan subnet publik dan privat dan saya sudah dapat menjalankan kueri SQL pada cluster redshift saya di subnet privat.
pembaruan: grup keamanan untuk cluster redshift mengizinkan semua koneksi ke port 5439
Type Protocol Port Range Source Description
Redshift TCP 5439 0.0.0.0/0
Redshift TCP 5439 ::/0
SSH TCP 22 sg-0f933e18d6c1967b8