使用 AWS CloudFormation 自动创建 Amazon Redshift 集群(四)

阅读数:2 2019 年 12 月 27 日 11:29

使用 AWS CloudFormation 自动创建 Amazon Redshift 集群(四)

后续步骤

在使用 Amazon Redshift 集群设置与应用程序相关的数据库对象前,请考虑创建以下内容:

  • 应用程序架构
  • 拥有在应用程序架构中创建和修改对象的完整权限的用户
  • 拥有应用程序架构读取 / 写入权限的用户
  • 拥有应用程序架构只读权限的用户

仅将您使用 Amazon Redshift 集群设置的主用户用于管理 Amazon Redshift 集群。要创建和修改与应用程序相关的数据库对象,请使用拥有应用程序架构完整权限的用户。您的应用程序应该通过读取 / 写入用户存储、更新、删除和检索数据。所有报告或只读应用程序均应使用只读用户。授予执行操作所需的最低权限是一项数据库安全性最佳实践。

查看 AWS CloudTrail AWS Config Amazon GuardDuty ,并根据 AWS 安全性最佳实践为您的账户配置这些服务。这些服务会共同帮您监控您的 AWS 账户中的活动;评估和审计您的 AWS 资源的配置;监控恶意或未经授权的行为;以及检测您的资源存在的安全威胁。

删除 CloudFormation 堆栈

如果您继续使用本博文中的 CloudFormation 堆栈部署的某些 AWS 资源,将会产生费用。

您可以删除 CloudFormation 堆栈,以删除此堆栈创建的所有 AWS 资源。要清理您的所有堆栈,请使用 CloudFormation 控制台逆序删除您创建的三个堆栈。

要删除堆栈,请执行以下操作:

  1. 在 CloudFormation 控制台中的堆栈页面上,选择要删除的堆栈。堆栈目前必须处于运行状态。
  2. 在堆栈详细信息窗格中,选择删除
  3. 看到提示后,选择删除堆栈

堆栈删除操作开始后便无法停止。堆栈将进入 DELETE_IN_PROGRESS 状态。堆栈删除操作完成后,堆栈状态将变成 DELETE_COMPLETE。默认情况下,AWS CloudFormation 控制台不会显示处于 DELETE_COMPLETE 状态的堆栈。要显示已删除的堆栈,您必须按照在 AWS CloudFormation 控制台上查看删除的堆栈中所述,更改堆栈视图筛选条件。

如果删除操作失败,堆栈将进入 DELETE_FAILED 状态。如需解决方案,请参阅堆栈删除失败

小结

在本博文中,我向您演示了如何自动创建 Amazon Redshift 集群,以及根据 AWS 安全性和高可用性最佳实践使用 AWS CloudFormation 所需的 AWS 基础设施。希望这些示例 CloudFormation 模板对您有帮助,我建议您根据自己的业务需求修改这些模板。

如果您想对本博文发表评论或有问题,请在评论部分留言。

作者介绍:

使用 AWS CloudFormation 自动创建 Amazon Redshift 集群(四)Sudhir Gupta 是 Amazon Web Services 的高级合作伙伴解决方案架构师。 他与 AWS 咨询和技术合作伙伴一起工作,提供有关数据仓库和数据湖项目的指导和技术协助,帮助合作伙伴使用 AWS 提高其解决方案的价值。

本文转载自 AWS 技术博客。

原文链接: https://amazonaws-china.com/cn/blogs/china/automate-amazon-redshift-cluster-creation-using-aws-cloudformation/

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布