Python怎样操作Amazon Redshift？sqlalchemy连接-Python教程-PHP中文网

推荐使用sqlalchemy搭配psycopg2连接amazon redshift，因其抽象了底层细节，使代码更pythonic；2. 连接需构建正确的连接字符串，包含主机、端口、数据库名、用户名密码，并建议使用环境变量或aws secrets manager管理凭证；3. 性能优化应关注网络延迟（将计算靠近数据源）、查询效率（合理使用distribution key和sort key）、连接池配置（设置pool_size和pool_recycle）及内存管理（避免一次性加载大量数据）；4. 安全管理凭证首选aws secrets manager，通过boto3动态获取，避免硬编码或环境变量泄露风险；5. 批量写入应优先使用redshift的copy命令从s3加载数据，而非逐行insert，小批量可使用connection.execute()配合参数化查询；6. 批量读取推荐结合pandas的read_sql_query，但大数据量时应采用分批读取、流式结果或unload到s3后处理；7. 事务需显式提交或回滚，确保数据一致性，结合with语句管理连接生命周期。完整方案兼顾效率、安全与可维护性，适用于生产环境。

Python怎样操作Amazon Redshift？sqlalchemy连接

Python操作Amazon Redshift，说起来，我个人觉得最顺手、也最推荐的方案，就是把SQLAlchemy请出来，再配上一个合适的驱动，比如psycopg2。它能把那些底层数据库连接的繁琐细节都给抽象掉，让我们的代码写起来更“Pythonic”，也更专注于业务逻辑，而不是各种驱动的API差异。用它来连接Redshift，基本上就是把Redshift当成一个增强版的PostgreSQL来对待，因为它们在协议层面上是高度兼容的。

解决方案

要让Python和Amazon Redshift通过SQLAlchemy“聊起来”，核心步骤其实挺直观的。我们通常会用到

SQLAlchemy

登录后复制

这个ORM（或者说SQL工具包），再搭配一个像

psycopg2

登录后复制

这样的PostgreSQL适配器。Redshift本身就是基于PostgreSQL的，所以这个组合用起来毫无违和感。

首先，你得确保环境里有这些库：

立即学习“Python免费学习笔记（深入）”；

pip install sqlalchemy psycopg2-binary

登录后复制

接下来，就是构建连接字符串和执行操作了。连接Redshift，你需要知道它的主机地址（Endpoint）、端口（默认5439）、数据库名、用户名和密码。

一个基本的连接和查询例子看起来是这样的：

from sqlalchemy import create_engine, text
import os

# 生产环境强烈不建议硬编码凭证，这里仅为演示
# 更好的实践是使用环境变量、配置文件或AWS Secrets Manager
REDSHIFT_USER = os.environ.get("REDSHIFT_USER", "your_redshift_user")
REDSHIFT_PASSWORD = os.environ.get("REDSHIFT_PASSWORD", "your_redshift_password")
REDSHIFT_HOST = os.environ.get("REDSHIFT_HOST", "your-redshift-cluster.xxxx.region.redshift.amazonaws.com")
REDSHIFT_PORT = os.environ.get("REDSHIFT_PORT", "5439")
REDSHIFT_DB = os.environ.get("REDSHIFT_DB", "your_database_name")

# 构建连接字符串
# 注意：Redshift通常建议开启SSL，可以加上 sslmode=require
# 如果你遇到了连接问题，可以尝试加上 sslmode=require 或 sslmode=prefer
# connection_string = f"postgresql+psycopg2://{REDSHIFT_USER}:{REDSHIFT_PASSWORD}@{REDSHIFT_HOST}:{REDSHIFT_PORT}/{REDSHIFT_DB}?sslmode=require"
connection_string = f"postgresql+psycopg2://{REDSHIFT_USER}:{REDSHIFT_PASSWORD}@{REDSHIFT_HOST}:{REDSHIFT_PORT}/{REDSHIFT_DB}"

try:
    # 创建引擎
    # pool_recycle 参数可以帮助处理长时间不活动的连接断开问题
    engine = create_engine(connection_string, pool_recycle=3600)

    # 使用 with 语句管理连接，确保连接在使用完毕后被正确关闭或放回连接池
    with engine.connect() as connection:
        # 执行一个简单的查询
        print("尝试连接Redshift并执行查询...")
        result = connection.execute(text("SELECT current_user, GETDATE() AS current_redshift_time;"))

        # 获取结果
        for row in result:
            print(f"当前Redshift用户: {row.current_user}, Redshift时间: {row.current_redshift_time}")

        # 示例：执行一个数据操作（比如创建一个临时表并插入数据）
        # connection.execute(text("DROP TABLE IF EXISTS my_test_table;"))
        # connection.execute(text("CREATE TABLE my_test_table (id INT, name VARCHAR(100));"))
        # connection.execute(text("INSERT INTO my_test_table (id, name) VALUES (1, 'Alice'), (2, 'Bob');"))
        # connection.commit() # 对于DML操作，需要提交事务

        # 再次查询新创建的表
        # print("\n查询 my_test_table:")
        # new_result = connection.execute(text("SELECT * FROM my_test_table;"))
        # for row in new_result:
        #     print(f"ID: {row.id}, Name: {row.name}")

    print("\nRedshift操作成功完成。")

except Exception as e:
    print(f"连接或查询Redshift时发生错误: {e}")

登录后复制

这段代码，基本上涵盖了从连接到执行查询的整个流程。需要注意的是，凭证管理是个大问题，上面代码里我用了环境变量，但在生产环境，你真得考虑更安全的方案，比如AWS Secrets Manager。

连接Redshift时常见的性能瓶颈与优化策略

说实话，用Python操作Redshift，性能问题常常让人头疼。它不像操作本地数据库那么直接，网络延迟、数据量大小、以及Redshift本身的一些特性都会影响效率。在我看来，主要有这么几个方面需要关注：

首先是网络延迟。Redshift集群通常在AWS的某个区域，如果你的Python脚本跑在本地或者离Redshift很远的区域，每次查询请求和数据传输都会有不小的延时。这没啥好办法，只能尽量把计算靠近数据源，比如把Python脚本部署到Redshift所在的AWS区域的EC2实例上，或者使用AWS Lambda。

其次是查询本身的效率。Redshift是列式存储，针对分析型查询做了优化。如果你写的SQL查询不恰当，比如做了全表扫描（特别是对大表）、没有合理利用Redshift的Distribution Key和Sort Key，或者JOIN操作效率低下，那速度肯定快不起来。这时候，性能瓶颈就不在Python连接层了，而是Redshift内部的查询执行计划。你需要通过Redshift的

STV_QUERY_SUMMARY

登录后复制

或

SVL_QUERY_SUMMARY

登录后复制

视图去分析查询的执行情况，看看哪里慢了，再针对性地优化SQL。

再来就是连接池的使用。每次

create_engine

登录后复制

或者

engine.connect()

登录后复制

都重新建立一个数据库连接，这本身是有开销的。SQLAlchemy的

create_engine

登录后复制

默认就带了连接池功能，它会复用已有的连接，避免频繁地建立和关闭连接。但如果你在短时间内需要大量的并发连接，或者连接的生命周期管理不当，也可能导致连接池耗尽或者连接泄露。适当调整连接池的大小（

pool_size

登录后复制

max_overflow

登录后复制

）和连接回收策略（

pool_recycle

登录后复制

），能有效缓解这方面的问题。

最后，数据量和内存管理也得考虑。如果你从Redshift拉取大量数据到Python内存中，比如用

pd.read_sql()

登录后复制

一下子把几千万行数据读进来，很可能就OOM（内存溢出）了。这时候，你应该考虑分批读取（比如用

LIMIT

登录后复制

和

OFFSET

登录后复制

或者游标

cursor

登录后复制

），或者直接在Redshift内部进行大部分计算，只把最终结果集拉回来。或者，如果只是为了把数据从Redshift导出到S3，直接用Redshift的

UNLOAD

登录后复制

命令会比Python读取快得多。

Amazon ML

Amazon AMZ机器学习平台

查看详情

如何在Python中安全地管理Redshift连接凭证？

这绝对是生产环境里头等大事，凭证泄露的后果太严重了。把用户名密码直接写死在代码里（硬编码），那简直是自找麻烦，代码一传到Git仓库，全世界都能看到了。

最基础的改进，就是使用环境变量。你可以把

REDSHIFT_USER

登录后复制

、

REDSHIFT_PASSWORD

登录后复制

这些信息设置成环境变量，然后Python脚本通过

os.environ.get()

登录后复制

来读取。这样代码本身是干净的，凭证信息在部署环境里配置。虽然比硬编码好多了，但环境变量在某些情况下也可能被其他进程看到，或者在日志里不小心打印出来。

再往上走一步，就是使用配置文件，比如

.env

登录后复制

文件或者

config.ini

登录后复制

。

python-dotenv

登录后复制

这样的库可以帮你方便地从

.env

登录后复制

文件加载环境变量。这让本地开发更方便，但缺点是配置文件本身也需要妥善保管，不能随手丢到公共仓库里。

对于真正安全的生产环境，我强烈推荐使用AWS Secrets Manager。这玩意儿就是专门用来管理各种敏感信息的。你可以把Redshift的用户名、密码、主机等信息存进去，Secrets Manager会帮你加密存储、自动轮换凭证，并且可以精细地控制哪些AWS服务或IAM角色可以访问这些凭证。Python代码通过AWS SDK去调用Secrets Manager的API来动态获取凭证，这样你的代码里就完全没有敏感信息了。

import boto3
import json

# 示例：从Secrets Manager获取凭证
def get_secret():
    secret_name = "your/redshift/secret/name" # 在Secrets Manager中定义的密钥名称
    region_name = "your-aws-region" # 你的AWS区域

    # 创建Secrets Manager客户端
    session = boto3.session.Session()
    client = session.client(
        service_name='secretsmanager',
        region_name=region_name
    )

    try:
        get_secret_value_response = client.get_secret_value(
            SecretId=secret_name
        )
    except Exception as e:
        # 错误处理，比如密钥不存在、权限不足等
        raise e
    else:
        # 密钥值是字符串，可能是JSON格式
        if 'SecretString' in get_secret_value_response:
            secret = get_secret_value_response['SecretString']
            return json.loads(secret)
        else:
            # 对于二进制密钥，需要进行Base64解码
            # 这里我们假设是字符串密钥
            raise ValueError("Secret is not a string type.")

# 使用示例
# if __name__ == "__main__":
#     try:
#         secrets = get_secret()
#         REDSHIFT_USER = secrets['username']
#         REDSHIFT_PASSWORD = secrets['password']
#         REDSHIFT_HOST = secrets['host']
#         REDSHIFT_PORT = secrets['port']
#         REDSHIFT_DB = secrets['dbname']
#         # 剩下的连接逻辑就和上面一样了
#         print("成功从Secrets Manager获取凭证！")
#     except Exception as e:
#         print(f"获取凭证失败: {e}")

登录后复制

最后，如果你的Redshift集群配置了IAM身份验证，那恭喜你，你可以完全跳过密码管理了。通过

redshift_connector

登录后复制

（它支持IAM认证）或者

psycopg2

登录后复制

结合

aws_iam_authenticator

登录后复制

，你可以让IAM角色直接作为数据库用户进行认证。这才是最符合AWS最佳实践、最安全的方案，因为它利用了AWS强大的IAM体系，无需管理任何密码。

使用SQLAlchemy进行Redshift数据批量写入与读取的最佳实践

在数据工程里，批量操作是家常便饭，尤其是把数据搞进Redshift或者从里面捞出来。用SQLAlchemy来做这些，有些门道得注意。

批量写入 (INSERT/COPY)：如果你想往Redshift里塞大量数据，千万别一行一行地

INSERT

登录后复制

，那效率简直是龟速，Redshift是为大数据量设计的，一行一行地搞会把它的优势完全抹杀。

对于小批量的数据（比如几百几千行），SQLAlchemy提供了一些相对高效的方法：

connection.execute(text(sql), parameters)

登录后复制

配合
many=True
登录后复制
：这是

psycopg2

登录后复制

底层的批量执行方式，SQLAlchemy会把它封装好。

# 假设 data_to_insert 是一个列表，每个元素是字典或元组
# [{"id": 1, "name": "Alice"}, {"id": 2, "name": "Bob"}]
# 或者 [(1, "Alice"), (2, "Bob")]
# sql = "INSERT INTO your_table (id, name) VALUES (:id, :name);" # 字典形式
# sql = "INSERT INTO your_table (id, name) VALUES (%s, %s);" # 元组形式
# connection.execute(text(sql), data_to_insert)
# connection.commit()

登录后复制

这种方式在内部会把多行数据打包成一个SQL语句发送，比单行插入效率高很多。

session.bulk_insert_mappings()

登录后复制

(如果使用ORM会话)：如果你正在使用SQLAlchemy的ORM部分，并且定义了模型，这个方法可以批量插入映射到模型的数据。

# from sqlalchemy.orm import sessionmaker
# Session = sessionmaker(bind=engine)
# session = Session()
# session.bulk_insert_mappings(YourModel, data_to_insert_dicts)
# session.commit()

登录后复制

但对于真正的大数据量（比如几百万、几亿行），Redshift最推荐、也是效率最高的批量加载方式是使用

COPY

登录后复制

命令。

COPY

登录后复制

命令直接从S3桶加载数据，Redshift集群内部会并行处理，速度飞快。Python在这里的角色，就是生成并执行这个

COPY

登录后复制

命令。

# 示例：从S3加载数据到Redshift
# data_file_path_on_s3 = "s3://your-bucket/your-data-folder/data.csv"
# aws_access_key_id = "..." # 最好使用IAM角色，而不是直接在这里写AK/SK
# aws_secret_access_key = "..."
#
# copy_sql = f"""
#     COPY your_table_name
#     FROM '{data_file_path_on_s3}'
#     IAM_ROLE 'arn:aws:iam::123456789012:role/YourRedshiftCopyRole'
#     FORMAT AS CSV
#     DELIMITER ','
#     IGNOREHEADER 1
#     REGION 'your-aws-region';
# """
# 或者
# copy_sql = f"""
#     COPY your_table_name
#     FROM '{data_file_path_on_s3}'
#     ACCESS_KEY_ID '{aws_access_key_id}'
#     SECRET_ACCESS_KEY '{aws_secret_access_key}'
#     FORMAT AS CSV
#     DELIMITER ','
#     IGNOREHEADER 1;
# """
#
# with engine.connect() as connection:
#     connection.execute(text(copy_sql))
#     connection.commit()

登录后复制

这里IAM角色是首选，它比直接用AK/SK更安全。

批量读取：从Redshift批量读取数据，特别是要拉到Python里做进一步处理时，最常见的场景就是结合Pandas。

import pandas as pd

# with engine.connect() as connection:
#     # 使用 Pandas 的 read_sql_query，它会自动处理大部分细节
#     df = pd.read_sql_query("SELECT * FROM your_large_table;", connection)
#     print(f"读取到 {len(df)} 行数据。")

登录后复制

pd.read_sql_query

登录后复制

非常方便，但它会尝试一次性把所有结果加载到内存。如果数据量特别大，比如几千万上亿行，你的机器内存可能吃不消。这时候，你需要考虑：

分批读取：在SQL查询中加入
```
LIMIT
```
登录后复制
和
```
OFFSET
```
登录后复制
进行分页，然后循环读取。
游标 (Cursor)：
```
psycopg2
```
登录后复制
本身支持服务器端游标，可以逐行或小批量地从数据库获取数据，而不是一次性全部加载。SQLAlchemy在
```
Connection
```
登录后复制
对象上也可以通过
```
execution_options(stream_results=True)
```
登录后复制
来启用流式结果，但这通常需要底层驱动的支持。
Redshift
UNLOAD
登录后复制
到S3：如果你的目标是把Redshift数据导出到其他系统，或者只是想在本地分析一小部分抽样数据，直接用Redshift的
```
UNLOAD
```
登录后复制
命令把数据导出到S3，然后Python再从S3下载并处理，通常是最高效的。