[요청서 작성 가이드] Redshift-Serverless Preview

Print

Z CARE 수정 날짜: 월, 3월 13, 2023 시간: 4:58 PM

요청서 (엑셀) 작성 가이드 (Draft)

구성
구성(택1)	기본 설정 사용	AWS에서 기본 제공 되어지는 구성으로 생성 서비스 생성 후 변경 가능
	설정 사용자 지정	요구사항에 맞게 설정을 사용자 지정 서비스 생성 후 변경 가능

기본 설정 사용시 기본 값

네임스페이스
네임스페이스 이름	네임스페이스	default
데이터베이스 이름 및 암호	데이터베이스	dev(수정불가)
데이터베이스 이름 및 암호	관리자 사용자의 자격 증명	IAM 자격 증명 제공됨
권한	기본 IAM 역할	S3 Access AmazonRedshiftAllCommandsFullAccess
암호화 및 보안	AWS KMS 암호화	AWS 소유 KMS 키
암호화 및 보안	감사로깅	꺼짐

작업그룹
작업그룹 이름	작업 그룹 이름	default
네트워크 및 보안	Virtual Private Cloud(VPC)	Default VPC(없으면 자동 생성)
	VPC 보안 그룹	Default 보안그룹(In/Outbound All Allow)
	서브넷	Default VPC에 속한 써브넷
	향상된 VPC 라우팅	꺼짐

서비스 비교 : https://docs.aws.amazon.com/ko_kr/redshift/latest/mgmt/serverless-console-comparison.html

설정 사용자 지정

네임스페이스
네임스페이스 이 름	네임스페이스		네임스페이스는 데 이터베이스 객체 및 사용자의 모음 이름은 3~64자여야 합니다. 유효한 문자는 a~z(소문자만 해당), 0~9(숫자), 하이픈(-) 만 사용 가능
데이터베이스 이름 및 암호	데이터베이스		이름은 1~64자의 영숫자(소문자만 해당)여야 하며 예약된 단어는 사용 불가
	관리자 사용자의 자격 증명		IAM 자격 증명 제공됨
	관리자 자격 증명 사용자 증명	관리자 사용자 이름	이름은 1~128자의 영숫자여야 하며 예약된 단어는 사용 불가
	관리자 자격 증명 사용자 증명	관리자 사용자 암호	8~64자의 최소 대문자 1개, 소문자 1개 및 숫자 1개를 포함해야 하며, “/”, ““” 또는 “@”를 제외한 인쇄 가능한 ASCII 문자를 사용할 수 있음 필요시 Amazon Redshift에서 자동 생성 가능
권한	IAM 역할지정		[필수]AmazonRedshiftAllCommandsFullAccess를 권한을 포함 Amazon S3, Amazon SELECT 문을 실행할 수 있는 권한 등 업무 요건에 적합한 IAM 역할을 사전 생성 필요
암호화 및 보안	암호화	기본값	AWS 소유 KMS 키
		사용자 정의	사전 생성된 AWS KMS키 또는 타계정의 ARN 정보 필요
	감사로깅	기본값	사용자, 연결, 사용자 활동 로그 꺼짐
		사용자 로그	Redshift 데이터베이스에 대한 사용자 로깅 정보를 수집
		연결 로그	Redshift 데이터베이스에 대한 연결 로깅 정보를 수집
		사용자 활동 로그	Redshift 데이터베이스에 대한 사용자 활동 로깅 정보를 수집

예약된 단어 : https://docs.aws.amazon.com/redshift/latest/dg/r_pg_keywords.html

작업그룹
작업그룹이름	작업그룹이름	작업 그룹은 엔드포인트가 생성되는 컴퓨팅 리소스의 모음 이름은 3~64자여야 합니다. 유효한 문자는 a~z(소문자만 해당), 0~9(숫자), 하이픈(-) 만 사용 가능 기본값 : default
네트워크 및 보안	Virtual Private Cloud(VPC)	Redshift Endpoint로 사용할 VPC를 사전 생성 VPC Name 정보 제공 필요
	VPC 보안 그룹	VPC와 연결할 보안 그룹 Un/Outbound 정보 사전 정의 필요(향후 변경 가능)
	서브넷	VPC와 연결된 서브넷 중 3개 이상 선택
	향상된 VPC 라우팅	Serverless 데이터베이스와 데이터 리포지토리(예: S3) 간의 네[트워크 트래픽이 인터넷 대신 VPC를 통해 라우팅하여 비용 절감