Arbeiten mit von Lake Formation verwalteten Datashares als Konsument - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit von Lake Formation verwalteten Datashares als Konsument

Mit Amazon Redshift können Sie auf Daten zugreifen und diese analysieren, die über AWS Lake Formation Datashares mit Ihnen geteilt wurden. Ein Datashare ist ein Datenprodukt, das eine Sammlung von Datenobjekten wie Tabellen oder Datenbanken aus verschiedenen Datenquellen enthält.

Nachdem der AWS Lake Formation Administrator die Datashare-Einladung entdeckt und darin eine Datenbank erstellt hat, die AWS Glue Data Catalog mit dem Datashare verknüpft ist, kann der Consumer-Cluster- oder Arbeitsgruppenadministrator den Cluster mit dem Datashare und der Datenbank in der verknüpfen AWS Glue Data Catalog, eine lokale Datenbank für den Consumer-Cluster oder die Arbeitsgruppe erstellen und Benutzern und Rollen im Amazon Redshift Redshift-Consumer-Cluster oder der Arbeitsgruppe Zugriff gewähren, um mit der Abfrage zu beginnen. Führen Sie diese Schritte aus, um Abfrageberechtigungen einzurichten.

  1. Erstellen Sie in der Amazon-Redshift-Konsole bei Bedarf einen Redshift-Cluster, der als Konsumenten-Cluster oder Arbeitsgruppe fungieren soll. Weitere Informationen zum Erstellen eines Clusters finden Sie unter Erstellen eines Clusters.

  2. Um aufzulisten, auf welche Datenbanken im AWS Glue Data Catalog Consumer-Cluster oder in der Arbeitsgruppe Benutzer Zugriff haben, führen Sie den Befehl SHOW DATABASES aus.

    SHOW DATABASES FROM DATA CATALOG [ACCOUNT <account-id>,<account-id2>] [LIKE <expression>]

    Dadurch werden die Ressourcen aufgelistet, die im Datenkatalog verfügbar sind, z. B. der ARN der AWS Glue Datenbank, der Datenbankname und Informationen zum Datashare.

  3. Erstellen Sie mit dem AWS Glue Datenbank-ARN von SHOW DATABASES eine lokale Datenbank im Consumer-Cluster oder in der Arbeitsgruppe. Weitere Informationen finden Sie unter CREATE DATABASE.

    CREATE DATABASE lf_db FROM ARN <lake-formation-database-ARN> WITH [NO] DATA CATALOG SCHEMA [<schema>];

  4. Gewähren Sie Benutzern und Rollen im Konsumenten-Cluster oder der Arbeitsgruppe nach Bedarf Zugriffsberechtigungen für Datenbanken und Schemaverweise, die aus den Datashares erstellt wurden. Weitere Informationen finden Sie unter GRANT oder REVOKE. Beachten Sie, dass Benutzer, die mit dem Befehl CREATE USER (Benutzer erstellen) erstellt wurden, nicht auf Objekte in Datashares zugreifen können, die für Lake Formation freigegeben wurden. Nur Benutzer mit Zugriff auf Redshift und Lake Formation können auf Datashares zugreifen, die für Lake Formation freigegeben wurden. 

    GRANT USAGE ON DATABASE sales_db TO IAM:Bob;

    Als Administrator eines Konsumenten-Clusters können Sie Benutzern und Gruppen nur Berechtigungen für die gesamte aus dem Datashare erstellte Datenbank zuweisen. In einigen Fällen benötigen Sie feinkörnige Steuerelemente für eine Teilmenge von Datenbankobjekten, die aus dem Datashare erstellt wurden.

    Sie können auch spätbindende Ansichten über freigegebene Objekte erstellen und diese verwenden, um detaillierte Berechtigungen zuzuweisen. Sie können auch erwägen, dass Produzenten-Cluster oder Arbeitsgruppen zusätzliche Datashares mit der erforderlichen Granularität erstellen. Sie können so viele Schemareferenzen aus dem Datashare für die Datenbank erstellen wie Sie möchten.

  5. Datenbankbenutzer können die Ansichten SVV_EXTERNAL_TABLES und SVV_EXTERNAL_COLUMNS verwenden, um alle freigegebenen Tabellen oder Spalten in der AWS Glue -Datenbank zu finden.

    SELECT * from svv_external_tables WHERE redshift_database_name = 'lf_db';
                        
SELECT * from svv_external_columns WHERE redshift_database_name = 'lf_db';

  6. Abfragen von Daten in den freigegebenen Objekten in Datashares.

    Benutzer und Rollen mit Berechtigungen für Konsumenten-Datenbanken und Schemata in Konsumenten-Clustern oder Arbeitsgruppen können die Metadaten beliebiger freigegebener Objekte durchsuchen und navigieren. Sie können auch lokale Objekte in einem Konsumenten-Cluster oder einer Arbeitsgruppe untersuchen und darin navigieren. Hierfür können sie die JDBC- oder ODBC-Treiber oder die Ansichten SVV_ALL und SVV_EXTERNAL verwenden.

    SELECT * FROM lf_db.schema.table;

    Sie können nur SELECT-Anweisungen für gemeinsam genutzte Objekte verwenden. Sie können jedoch Tabellen im Konsumenten-Cluster erstellen, indem Sie die Daten von den freigegebenen Objekten in einer anderen lokalen Datenbank abfragen.

    // Connect to a local cluster database
            
// Create a view on shared objects and access it.

CREATE VIEW sales_data 
AS SELECT * 
FROM sales_db.public.tickit_sales_redshift 
WITH NO SCHEMA BINDING;

SELECT * FROM sales_data;