Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Pertimbangan dan batasan saat menggunakan konektor Spark + Kami menyarankan Anda mengaktifkan SSL untuk koneksi JDBC dari Spark di Amazon EMR ke Amazon Redshift. + Kami menyarankan Anda mengelola kredensyal untuk cluster Amazon Redshift sebagai praktik AWS Secrets Manager terbaik. Lihat [Menggunakan AWS Secrets Manager untuk mengambil kredensyal untuk menghubungkan ke Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-secrets-manager-integration.html) sebagai contoh. + Kami menyarankan Anda meneruskan peran IAM dengan parameter `aws_iam_role` untuk parameter autentikasi Amazon Redshift. + `tempdir`URI menunjuk ke lokasi Amazon S3. Direktori temp ini tidak dibersihkan secara otomatis dan karenanya dapat menambah biaya tambahan. + Pertimbangkan rekomendasi berikut untuk Amazon Redshift: + Kami menyarankan Anda memblokir akses publik ke cluster Amazon Redshift. + Kami menyarankan Anda mengaktifkan pencatatan [audit Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html). + Kami menyarankan Anda mengaktifkan enkripsi saat [istirahat Amazon Redshift.](https://docs.aws.amazon.com/redshift/latest/mgmt/security-server-side-encryption.html) + Pertimbangkan rekomendasi berikut untuk Amazon S3: + Kami menyarankan Anda [memblokir akses publik ke bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html). + Kami menyarankan Anda menggunakan [enkripsi sisi server Amazon S3 untuk mengenkripsi bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) Amazon S3 yang digunakan. + Sebaiknya gunakan [kebijakan siklus hidup Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html) untuk menentukan aturan penyimpanan bucket Amazon S3. + Amazon EMR selalu memverifikasi kode yang diimpor dari sumber terbuka ke dalam gambar. Demi keamanan, kami tidak mendukung metode otentikasi berikut dari Spark ke Amazon S3: + Mengatur kunci AWS akses dalam klasifikasi `hadoop-env` konfigurasi + Pengkodean kunci AWS akses di URI `tempdir` Untuk informasi selengkapnya tentang penggunaan konektor dan parameter yang didukung, lihat sumber daya berikut: + [Integrasi Amazon Redshift untuk Apache Spark di Panduan Manajemen](https://docs.aws.amazon.com/redshift/latest/mgmt/spark-redshift-connector.html) *Amazon Redshift* + [Repositori `spark-redshift` komunitas](https://github.com/spark-redshift-community/spark-redshift#readme) di Github