Я установил кластер красного смещения в частной подсети. Я могу успешно подключиться к своему кластеру с красным смещением и выполнять базовые запросы SQL через DBeaver.
Мне также нужно загрузить какой-то файл из s3 в красное смещение, поэтому я установил шлюз s3 в своей частной подсети и обновил таблицу маршрутов для моей частной подсети, чтобы добавить требуемый маршрут следующим образом:
Destination Target Status Propagated
192.168.0.0/16 local active No
pl-7ba54012 (com.amazonaws.us-east-2.s3, 52.219.80.0/20, 3.5.128.0/21, 52.219.96.0/20, 52.92.76.0/22) vpce-04eed78f4db84ae49
active No
0.0.0.0/0 nat-0a73ba7659e887232 active No
Однако я не могу запустить запрос на копирование из своего ведра s3
copy venue
from 's3://*****/tickit/venue_pipe.txt'
iam_role 'arn:aws:iam::******:role/global-dev-rdt-role-S3ReadonlyAccess'
region 'us-east-2';
В моем сегменте, а также в группах безопасности общедоступной и частной подсети нет ограничительных политик, и я уже могу выполнять SQL-запросы на моем кластере красного смещения в частной подсети.
обновление: группа безопасности для кластера красного смещения разрешает все соединения с портом 5439
Type Protocol Port Range Source Description
Redshift TCP 5439 0.0.0.0/0
Redshift TCP 5439 ::/0
SSH TCP 22 sg-0f933e18d6c1967b8