Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Considerazioni e limitazioni relative all'utilizzo del connettore Spark Il connettore Spark supporta diversi modi per gestire le credenziali, configurare la sicurezza e connettersi con altri servizi. AWS Acquisisci familiarità con i consigli contenuti in questo elenco per configurare una connessione funzionale e resiliente. + Si consiglia di attivare SSL per la connessione JDBC da Spark su Amazon EMR ad Amazon Redshift. + Come best practice, è consigliabile gestire le credenziali per il cluster Amazon Redshift in Gestione dei segreti AWS . [Gestione dei segreti AWS Per un esempio, consulta Utilizzo per recuperare le credenziali per la connessione ad Amazon](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-spark-redshift-secrets.html) Redshift. + Si consiglia di passare un ruolo IAM con il parametro `aws_iam_role` per il parametro di autenticazione di Amazon Redshift. + Il parametro `tempformat` attualmente non supporta il formato Parquet. + L'URI `tempdir` indica una posizione Amazon S3. Questa directory temporanea non viene pulita in automatico e quindi potrebbe generare costi aggiuntivi. + Prendi in considerazione i seguenti consigli per Amazon Redshift: + Si consiglia di bloccare l'accesso pubblico al cluster Amazon Redshift. + Si consiglia di attivare la [registrazione di log di verifica di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html). + Si consiglia di attivare la [crittografia dei dati inattivi di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/security-server-side-encryption.html). + Prendi in considerazione i seguenti consigli per Amazon S3: + Si consiglia di [bloccare l'accesso pubblico ai bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html). + Si consiglia di utilizzare la [crittografia lato server di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) per crittografare i bucket S3 utilizzati. + Si consiglia di utilizzare le [policy del ciclo di vita di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) per definire le regole di conservazione del bucket S3. + Amazon EMR verifica sempre il codice importato dall'open source nell'immagine. Per motivi di sicurezza, non supportiamo la codifica delle chiavi di AWS accesso nell'`tempdir`URI come metodo di autenticazione da Spark ad Amazon S3. Per ulteriori informazioni sull'utilizzo del connettore e dei parametri supportati, consulta le seguenti risorse: + [Amazon Redshift integration for Apache Spark](https://docs.aws.amazon.com/redshift/latest/mgmt/spark-redshift-connector.html) (Integrazione di Amazon Redshift per Apache Spark) nella *Guida alla gestione di Amazon Redshift* + Il [repository della community `spark-redshift`](https://github.com/spark-redshift-community/spark-redshift#readme) su Github