后续步骤
在使用 Amazon Redshift 集群设置与应用程序相关的数据库对象前,请考虑创建以下内容:
应用程序架构
拥有在应用程序架构中创建和修改对象的完整权限的用户
拥有应用程序架构读取/写入权限的用户
拥有应用程序架构只读权限的用户
仅将您使用 Amazon Redshift 集群设置的主用户用于管理 Amazon Redshift 集群。要创建和修改与应用程序相关的数据库对象,请使用拥有应用程序架构完整权限的用户。您的应用程序应该通过读取/写入用户存储、更新、删除和检索数据。所有报告或只读应用程序均应使用只读用户。授予执行操作所需的最低权限是一项数据库安全性最佳实践。
查看 AWS CloudTrail、AWS Config 和 Amazon GuardDuty,并根据 AWS 安全性最佳实践为您的账户配置这些服务。这些服务会共同帮您监控您的 AWS 账户中的活动;评估和审计您的 AWS 资源的配置;监控恶意或未经授权的行为;以及检测您的资源存在的安全威胁。
删除 CloudFormation 堆栈
如果您继续使用本博文中的 CloudFormation 堆栈部署的某些 AWS 资源,将会产生费用。
您可以删除 CloudFormation 堆栈,以删除此堆栈创建的所有 AWS 资源。要清理您的所有堆栈,请使用 CloudFormation 控制台逆序删除您创建的三个堆栈。
要删除堆栈,请执行以下操作:
在 CloudFormation 控制台中的堆栈页面上,选择要删除的堆栈。堆栈目前必须处于运行状态。
在堆栈详细信息窗格中,选择删除。
看到提示后,选择删除堆栈。
堆栈删除操作开始后便无法停止。堆栈将进入 DELETE_IN_PROGRESS 状态。堆栈删除操作完成后,堆栈状态将变成 DELETE_COMPLETE。默认情况下,AWS CloudFormation 控制台不会显示处于 DELETE_COMPLETE 状态的堆栈。要显示已删除的堆栈,您必须按照在 AWS CloudFormation 控制台上查看删除的堆栈中所述,更改堆栈视图筛选条件。
如果删除操作失败,堆栈将进入 DELETE_FAILED 状态。如需解决方案,请参阅堆栈删除失败。
小结
在本博文中,我向您演示了如何自动创建 Amazon Redshift 集群,以及根据 AWS 安全性和高可用性最佳实践使用 AWS CloudFormation 所需的 AWS 基础设施。希望这些示例 CloudFormation 模板对您有帮助,我建议您根据自己的业务需求修改这些模板。
如果您想对本博文发表评论或有问题,请在评论部分留言。
作者介绍:
本文转载自 AWS 技术博客。
评论