Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting
VPC-Sicherheitsgruppen
Wenn Sie einen Amazon-Redshift-Cluster oder eine Arbeitsgruppe von Amazon Redshift Serverless bereitstellen, ist der Zugriff standardmäßig beschränkt, so dass niemand darauf zugreifen kann. Um anderen Benutzern den eingehenden Zugriff zu gewähren, verbinden Sie den Cluster oder die Arbeitsgruppe mit einer Sicherheitsgruppe. Wenn Sie die EC2-VPC-Plattform nutzen, können Sie entweder eine bestehende Amazon-VPC-Sicherheitsgruppe verwenden oder eine neue definieren. Sie ordnen sie dann einem Cluster oder einer Arbeitsgruppe zu, wie im Folgenden beschrieben. Wenn Sie auf der EC2 Classic-Plattform arbeiten, definieren Sie eine Sicherheitsgruppe und verbinden sie mit einem Cluster oder einer Arbeitsgruppe. Weitere Informationen zur Verwendung von Sicherheitsgruppen auf der EC2 Classic-Plattform finden Sie unter Amazon-Redshift-Sicherheitsgruppen.
Eine VPC-Sicherheitsgruppe besteht aus einem Satz von Regeln, die den Zugriff auf eine Instance in der VPC, etwa Ihren Cluster, steuern. Einzelne Regeln steuern den Zugriff auf der Grundlage von Bereichen von IP-Adressen oder auf der Grundlage anderer VPC-Sicherheitsregeln. Wenn Sie eine VPC-Sicherheitsgruppe mit einem Cluster oder einer Arbeitsgruppe verbinden, steuern die in der VPC-Sicherheitsgruppe definierten Regeln den Zugriff.
Jedem Cluster, den Sie auf der EC2-VPC-Plattform bereitstellen, sind eine oder mehrere Amazon-VPC-Sicherheitsgruppen zugeordnet. Amazon VPC stellt eine VPC-Sicherheitsgruppe namens „default“ (Standard) bereit, die beim Erstellen der VPC automatisch erstellt wird. Jedem Cluster, den Sie in der VPC starten, wird automatisch die VPC-Standardsicherheitsgruppe zugewiesen, wenn Sie beim Einrichten Ihrer Redshift-Ressourcen nicht eine andere VPC-Sicherheitsgruppe festlegen. Sie können eine VPC-Sicherheitsgruppe einem Cluster zuweisen, wenn Sie den Cluster erstellen, oder Sie können dies später tun, indem Sie den Cluster modifizieren.
Der folgende Screenshot beschreibt die Standardregeln für die VPC-Standardsicherheitsgruppe.
Sie können die Regeln für die VPC-Standardsicherheitsgruppe nach Bedarf ändern.
Wenn die VPC-Standardsicherheitsgruppe für Ihre Zwecke ausreicht, müssen Sie keine weitere erstellen. Sie können jedoch optional weitere VPC-Sicherheitsgruppen erstellen, um den eingehenden Zugriff besser verwalten zu können. Nehmen wir beispielsweise an, Sie führen einen Service auf einem Amazon-Redshift-Cluster oder einer Serverless-Arbeitsgruppe aus und bieten Ihren Kunden mehrere verschiedene Service-Levels an. Wenn Sie nicht für alle Service Levels den gleichen Zugriff gewähren möchten, können Sie separate VPC-Sicherheitsgruppen erstellen, jeweils eine für jeden Service Level. Anschließend können Sie diese VPC-Sicherheitsgruppen mit Ihrem Cluster oder Ihrer Arbeitsgruppe verbinden.
Sie können bis zu 100 VPC-Sicherheitsgruppen für eine VPC erstellen und eine VPC-Sicherheitsgruppe vielen Clustern und Arbeitsgruppen zuordnen. Beachten Sie jedoch, dass die Anzahl der VPC-Sicherheitsgruppen, die Sie einem Cluster oder einer Arbeitsgruppe zuordnen können, begrenzt ist.
Amazon Redshift wendet Änderungen auf eine VPC-Sicherheitsgruppe sofort an. Wenn Sie die VPC-Sicherheitsgruppe mit einem Cluster verbunden haben, werden daher eingehende Cluster-Zugriffsregeln in der aktualisierten VPC-Sicherheitsgruppe sofort angewendet.
Sie können VPC-Sicherheitsgruppen hier erstellen und ändern: https://console.aws.amazon.com/vpc/
