本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Spark 連接器時的考量和限制 + 建議您開啟適用於 JDBC 連接器的 SSL,從 Amazon EMR 上的 Spark 連線到 Amazon Redshift。 + 作為最佳實務,建議您在 AWS Secrets Manager 中管理 Amazon Redshift 叢集的憑證。如需範例,請參閱[使用 AWS Secrets Manager 擷取連線至 Amazon Redshift 的登入](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-secrets-manager-integration.html)資料。 + 建議使用 Amazon Redshift 身分驗證參數的 `aws_iam_role` 參數傳遞 IAM 角色。 + `tempdir` URI 指向 Amazon S3 位置。此暫時目錄不會自動清理,因此可能會增加額外的費用。 + 請考慮下列針對 Amazon Redshift 的建議: + 建議您封鎖對 Amazon Redshift 叢集的公開存取。 + 建議您開啟 [Amazon Redshift 稽核日誌](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html)。 + 建議您開啟 [Amazon Redshift 靜態加密](https://docs.aws.amazon.com/redshift/latest/mgmt/security-server-side-encryption.html)。 + 請考慮下列針對 Amazon S3 的建議: + 建議您[封鎖對 Amazon S3 儲存貯體的公開存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)。 + 建議您使用 [Amazon S3 伺服器端加密](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)來加密所用的 S3 儲存貯體。 + 建議您使用 [Amazon S3 生命週期政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lifecycle-mgmt.html)來定義 Amazon S3 儲存貯體的保留規則。 + Amazon EMR 一律會驗證從開放原始碼匯入到映像的程式碼。出於安全考慮,我們不支援下列從 Spark 到 Amazon S3 的身分驗證方法: + 在`hadoop-env`組態分類中設定 AWS 存取金鑰 + 在 `tempdir` URI 中編碼 AWS 存取金鑰 如需有關使用連接器及其支援參數的詳細資訊,請參閱下列資源: + 《Amazon Redshift 管理指南》**中的 [Apache Spark 的 Amazon Redshift 整合](https://docs.aws.amazon.com/redshift/latest/mgmt/spark-redshift-connector.html) + Github 上的 [`spark-redshift` 社群儲存庫](https://github.com/spark-redshift-community/spark-redshift#readme)