后续步骤

在使用 Amazon Redshift 集群设置与应用程序相关的数据库对象前，请考虑创建以下内容：

应用程序架构
拥有在应用程序架构中创建和修改对象的完整权限的用户
拥有应用程序架构读取/写入权限的用户
拥有应用程序架构只读权限的用户

仅将您使用 Amazon Redshift 集群设置的主用户用于管理 Amazon Redshift 集群。要创建和修改与应用程序相关的数据库对象，请使用拥有应用程序架构完整权限的用户。您的应用程序应该通过读取/写入用户存储、更新、删除和检索数据。所有报告或只读应用程序均应使用只读用户。授予执行操作所需的最低权限是一项数据库安全性最佳实践。

查看 AWS CloudTrail、AWS Config 和 Amazon GuardDuty，并根据 AWS 安全性最佳实践为您的账户配置这些服务。这些服务会共同帮您监控您的 AWS 账户中的活动；评估和审计您的 AWS 资源的配置；监控恶意或未经授权的行为；以及检测您的资源存在的安全威胁。

删除 CloudFormation 堆栈

如果您继续使用本博文中的 CloudFormation 堆栈部署的某些 AWS 资源，将会产生费用。

您可以删除 CloudFormation 堆栈，以删除此堆栈创建的所有 AWS 资源。要清理您的所有堆栈，请使用 CloudFormation 控制台逆序删除您创建的三个堆栈。

要删除堆栈，请执行以下操作：

在 CloudFormation 控制台中的堆栈页面上，选择要删除的堆栈。堆栈目前必须处于运行状态。
在堆栈详细信息窗格中，选择删除。
看到提示后，选择删除堆栈。

堆栈删除操作开始后便无法停止。堆栈将进入 DELETE_IN_PROGRESS 状态。堆栈删除操作完成后，堆栈状态将变成 DELETE_COMPLETE。默认情况下，AWS CloudFormation 控制台不会显示处于 DELETE_COMPLETE 状态的堆栈。要显示已删除的堆栈，您必须按照在 AWS CloudFormation 控制台上查看删除的堆栈中所述，更改堆栈视图筛选条件。

如果删除操作失败，堆栈将进入 DELETE_FAILED 状态。如需解决方案，请参阅堆栈删除失败。

小结

在本博文中，我向您演示了如何自动创建 Amazon Redshift 集群，以及根据 AWS 安全性和高可用性最佳实践使用 AWS CloudFormation 所需的 AWS 基础设施。希望这些示例 CloudFormation 模板对您有帮助，我建议您根据自己的业务需求修改这些模板。

如果您想对本博文发表评论或有问题，请在评论部分留言。

作者介绍：

Sudhir Gupta 是 Amazon Web Services 的高级合作伙伴解决方案架构师。 他与 AWS 咨询和技术合作伙伴一起工作，提供有关数据仓库和数据湖项目的指导和技术协助，帮助合作伙伴使用 AWS 提高其解决方案的价值。

本文转载自AWS技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/automate-amazon-redshift-cluster-creation-using-aws-cloudformation/

创作场景

使用 AWS CloudFormation 自动创建 Amazon Redshift 集群（四）