Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog
Gruppi di sicurezza VPC
Quando esegui il provisioning di un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless, l’accesso è limitato per impostazione predefinita affinché nessuno possa accedervi. Per concedere ad altri utenti l’accesso in entrata, associalo a un gruppo di sicurezza. Se si utilizza la piattaforma EC2-VPC, è possibile usare un gruppo di sicurezza Amazon VPC esistente o definirne uno nuovo. Quindi associalo a un cluster o un gruppo di lavoro come descritto di seguito. Se utilizzi la piattaforma EC2-Classic, devi definire un gruppo di sicurezza e associarlo al cluster o al gruppo di lavoro. Per ulteriori informazioni sull’uso dei gruppi di sicurezza sulla piattaforma EC2-Classic, consulta Gruppo di sicurezza Amazon Redshift.
Un gruppo di sicurezza VPC è costituto da un set di regole che controllano l'accesso a un'istanza nel VPC, ad esempio un cluster. Le singole regole definiscono l'accesso in base a intervalli di indirizzi IP oppure ad altri gruppi di sicurezza VPC. Quando associ un gruppo di sicurezza VPC a un cluster o un gruppo di lavoro, le regole definite nel gruppo di sicurezza VPC controllano l’accesso al cluster.
A ogni cluster di cui si effettua il provisioning nella piattaforma EC2-Classic sono associati uno o più gruppi di sicurezza di Amazon VPC. Amazon VPC fornisce un gruppo di sicurezza VPC di default, creato automaticamente al momento della creazione del VPC. Ogni cluster che avvii nel VPC viene associato automaticamente al gruppo di sicurezza VPC predefinito se non ne indichi uno diverso quando le risorse Redshift. Puoi associare un gruppo di sicurezza VPC a un cluster al momento della creazione del cluster oppure successivamente, modificando il cluster.
Lo screenshot seguente mostra le regole predefinite per il gruppo di sicurezza VPC predefinito.
Puoi modificare le regole per il gruppo di sicurezza VPC predefinito per il cluster in base alle esigenze.
Se il gruppo di sicurezza VPC predefinito è sufficiente, non è necessario crearne altri. Tuttavia puoi facoltativamente creare gruppi di sicurezza VPC aggiuntivi per gestire meglio l’accesso in entrata. Ad esempio, supponiamo di eseguire un servizio in un cluster Amazon Redshift o un gruppo di lavoro serverless e di fornire ai clienti diversi livelli di servizio. Se non desideri fornire lo stesso accesso a tutti i livelli di servizio, potresti creare gruppi di sicurezza VPC separati, uno per ogni livello di servizio. Puoi quindi associare questi gruppi di sicurezza VPC al cluster o ai gruppi di lavoro.
Puoi creare fino a 100 gruppi di sicurezza VPC per un VPC e associare un gruppo di sicurezza VPC a più cluster e gruppi di lavoro. Tuttavia tieni presente che esistono limiti al numero di gruppi di sicurezza VPC che puoi associare a un cluster o un gruppo di lavoro.
Amazon Redshift applica immediatamente le modifiche a un gruppo di sicurezza del VPC. Di conseguenza, se hai associato il gruppo di sicurezza VPC a un cluster, le regole di accesso in ingresso del cluster nel gruppo di sicurezza VPC aggiornato vengono applicate immediatamente.
È possibile creare e modificare i gruppi di sicurezza VPC all'indirizzo https://console.aws.amazon.com/vpc/
