ฉันได้ตั้งค่าคลัสเตอร์ redshift ในซับเน็ตส่วนตัวแล้ว ฉันสามารถเชื่อมต่อกับคลัสเตอร์ RedShift ของฉันได้สำเร็จและทำการสืบค้น SQL พื้นฐานผ่าน DBeaver
ฉันจำเป็นต้องอัปโหลดไฟล์บางไฟล์จาก s3 ไปยัง redshift ด้วย ดังนั้นฉันจึงตั้งค่าเกตเวย์ s3 ในซับเน็ตส่วนตัวของฉัน และอัปเดตตารางเส้นทางสำหรับซับเน็ตส่วนตัวของฉันเพื่อเพิ่มเส้นทางที่ต้องการดังนี้:
Destination Target Status Propagated
192.168.0.0/16 local active No
pl-7ba54012 (com.amazonaws.us-east-2.s3, 52.219.80.0/20, 3.5.128.0/21, 52.219.96.0/20, 52.92.76.0/22) vpce-04eed78f4db84ae49
active No
0.0.0.0/0 nat-0a73ba7659e887232 active No
อย่างไรก็ตาม ฉันไม่สามารถเรียกใช้การคัดลอกแบบสอบถามจากบัคเก็ต s3 ของฉันได้
copy venue
from 's3://*****/tickit/venue_pipe.txt'
iam_role 'arn:aws:iam::******:role/global-dev-rdt-role-S3ReadonlyAccess'
region 'us-east-2';
ไม่มีนโยบายจำกัดบนบัคเก็ตของฉันและกลุ่มความปลอดภัยซับเน็ตสาธารณะและส่วนตัว และฉันสามารถเรียกใช้คำสั่ง SQL บนคลัสเตอร์ redshift ของฉันในซับเน็ตส่วนตัวได้แล้ว
อัปเดต: กลุ่มความปลอดภัยสำหรับคลัสเตอร์ redshift อนุญาตให้เชื่อมต่อทั้งหมดกับพอร์ต 5439
Type Protocol Port Range Source Description
Redshift TCP 5439 0.0.0.0/0
Redshift TCP 5439 ::/0
SSH TCP 22 sg-0f933e18d6c1967b8