🌊
3. Others DB Services
Amazon Redshift
列指向型データベース
Redshift のセキュリティ
- クラスターの管理: IAMでのアクセス制御
- クラスター接続性: SGでの制限
- データベースアクセス: データベースアクセスユーザでの制御
- 一時的データベース認証情報およびシングルサインオン: SAMLでのSSO
Redshift が S3 にアクセス出来ない
拡張されたVPCのルーティングを使用して、RedshiftクラスタからのトラフィックをVPC経由でルーティングしているクラスタでSpectrumを使用するには、パブリックサービスであるGlueやAthenaのカタログへのアクセス経路を別途用意する必要がある
対策
①VPCにInternet Gatewayを設定する
②VPCにNAT Gatewayを設定する
③VPCエンドポイントを作成する
- GlueかAthenaに対して、Interface Endpointを作成する
- GlueやAthenaのData Catalog越しにS3上のデータへアクセスするために、S3のGateway Endpointを作成する
Redshift Spectrum
S3 から直接データをロードする
Amazon ElastiCache
Memcached: シンプル
Redis: 高機能
Memcached vs Redis
Amazon DocumentDB
監査ログのエクスポート
以下設定が必要
- クラスタ設定での有効化
- パラメータグループによる有効化
https://dev.classmethod.jp/articles/documentdb-supports-audit/
Amazon Neptune
S3 からインポートする方法
ローダーコマンドを使用し実施する
以下手順で実施
- Amazon Simple Storage Service (Amazon S3) バケットに、 ファイルをコピーします。
- バケットへの読み取りアクセスとリストアクセスのある IAM ロールを作成します。
- Amazon S3 VPC エンドポイントを作成します。
- HTTP 経由で Neptune DB インスタンスにリクエストを送信して、Neptune ローダーを起動します。
- Neptune DB インスタンスでは、バケットからデータをロードする IAM ロールを前提としています。
Amazon Quantum Ledger Database (Amazon QLDB)
Amazon Timestream
Discussion