Blocco dell'accesso pubblico alle sottoreti VPCs e alle sottoreti - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Blocco dell'accesso pubblico alle sottoreti VPCs e alle sottoreti

VPC Block Public Access (BPA) è una funzionalità di sicurezza centralizzata che puoi utilizzare per impedire alle risorse VPCs e alle sottoreti di tua proprietà di raggiungere Internet o essere raggiunte Regione AWS da Internet tramite gateway Internet e gateway Internet solo in uscita. Se attivi questa funzionalità in un fileAccount AWS, per impostazione predefinita avrà un impatto su qualsiasi VPC o sottorete utilizzato da Amazon Redshift. Ciò significa che Amazon Redshift blocca tutte le operazioni al pubblico.

Se hai attivato VPC BPA e desideri utilizzare Amazon Redshift APIs sulla rete Internet pubblica, devi aggiungere un'esclusione per l'utilizzo di Amazon per EC2 APIs il tuo VPC o sottorete. Le esclusioni possono avere una delle seguenti modalità:

  • Bidirezionale: è consentito tutto il traffico Internet da e verso le sottoreti e le sottoreti escluse. VPCs

  • Solo in uscita: è consentito il traffico Internet in uscita dalle sottoreti e dalle sottoreti escluse. VPCs Il traffico Internet in entrata verso gli esclusi e le sottoreti è bloccato. VPCs Questo vale solo quando BPA è impostato su Bidirezionale.

Le esclusioni di VPC BPA designano un intero VPC o una sottorete specifica all’interno di un VPC come abilitati per l’accesso pubblico. Le interfacce di rete all'interno di tale limite rispettano i normali controlli di rete VPC, come i gruppi di sicurezza, le tabelle di routing e la rete ACLs, per quanto riguarda il fatto che tale interfaccia abbia un percorso e l'accesso alla rete Internet pubblica. Per ulteriori informazioni sull’aggiunta di esclusioni, consulta Creare ed eliminare esclusioni nella Guida per l’utente di Amazon VPC.

Cluster con provisioning

Una sottorete è una combinazione di sottoreti dallo stesso VPC. Se un gruppo di sottoreti per un cluster con provisioning si trova in un account con VPC BPA attivato, le funzionalità seguenti sono bloccate:

  • Creazione di un cluster pubblico

  • Ripristino di un cluster pubblico

  • Modifica di un cluster privato in pubblico

  • Aggiunta di una sottorete con VPC BPA attivato per il gruppo di sottoreti quando è presente almeno un cluster pubblico all’interno del gruppo

Cluster serverless

Redshift serverless non utilizza gruppi di sottoreti. Ogni cluster ha invece il proprio set di sottoreti. Se un gruppo di lavoro si trova in un account con VPC BPA attivato, le funzionalità seguenti sono bloccate:

  • Creazione di un gruppo di lavoro ad accesso pubblico

  • Modifica di un gruppo di lavoro privato in pubblico

  • Aggiunta di una sottorete con VPC BPA attivato per il gruppo di lavoro quando il gruppo di lavoro è pubblico