Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Überlegungen und Einschränkungen bei der Verwendung des Spark-Connectors + Wir empfehlen, dass Sie SSL für die JDBC-Verbindung von Spark auf Amazon EMR zu Amazon Redshift aktivieren. + AWS Secrets Manager Als bewährte Methode empfehlen wir Ihnen, die Anmeldeinformationen für den Amazon Redshift Redshift-Cluster zu verwalten. Ein Beispiel finden Sie [unter Verwenden AWS Secrets Manager zum Abrufen von Anmeldeinformationen für die Verbindung mit Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-secrets-manager-integration.html). + Wir empfehlen, dass Sie eine IAM-Rolle mit dem Parameter `aws_iam_role` für den Amazon Redshift Redshift-Authentifizierungsparameter übergeben. + Derzeit wird das Parquet-Format vom Parameter `tempformat` nicht unterstützt. + Die `tempdir`-URI verweist auf einen Amazon-S3-Speicherort. Dieses temporäre Verzeichnis wird nicht automatisch bereinigt und kann zusätzliche Kosten verursachen. + Beachten Sie die folgenden Empfehlungen für Amazon Redshift: + Wir empfehlen Ihnen, den öffentlichen Zugriff auf den Amazon Redshift Redshift-Cluster zu blockieren. + Wir empfehlen Ihnen, die [Amazon Redshift Redshift-Auditprotokollierung](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) zu aktivieren. + Wir empfehlen Ihnen, die [Amazon Redshift Redshift-Verschlüsselung im Ruhezustand zu](https://docs.aws.amazon.com/redshift/latest/mgmt/security-server-side-encryption.html) aktivieren. + Beachten Sie die folgenden Empfehlungen für Amazon S3: + Wir empfehlen Ihnen, den [öffentlichen Zugriff auf Amazon S3 S3-Buckets zu blockieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html). + Wir empfehlen Ihnen, die [serverseitige Amazon S3 S3-Verschlüsselung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) zu verwenden, um die verwendeten Amazon S3 S3-Buckets zu verschlüsseln. + Wir empfehlen Ihnen, [Amazon S3 S3-Lebenszyklusrichtlinien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) zu verwenden, um die Aufbewahrungsregeln für den Amazon S3 S3-Bucket zu definieren. + Amazon EMR überprüft immer Code, der aus Open Source in das Image importiert wurde. Aus Sicherheitsgründen unterstützen wir die folgenden Authentifizierungsmethoden von Spark für Amazon S3 nicht: + Festlegung von AWS Zugriffsschlüsseln in der `hadoop-env` Konfigurationsklassifizierung + Kodierung der AWS Zugriffsschlüssel in der `tempdir` URI Weitere Informationen zum Verwenden des Konnektors und seiner unterstützten Parameter finden Sie in den folgenden Ressourcen: + [Amazon-Redshift-Integration für Apache Spark](https://docs.aws.amazon.com/redshift/latest/mgmt/spark-redshift-connector.html) im *Amazon-Redshift-Verwaltungshandbuch* + Das [`spark-redshift`-Community-Repository](https://github.com/spark-redshift-community/spark-redshift#readme) auf Github