Administración de permisos para los datos de un recurso compartido de datos de Amazon Redshift - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de permisos para los datos de un recurso compartido de datos de Amazon Redshift

AWS Lake Formation permite gestionar de forma segura los datos de un recurso compartido de datos de Amazon Redshift. Amazon Redshift es un servicio administrado de almacenamiento de datos a escala de petabytes en la nube AWS. Al utilizar la capacidad de compartir datos, Amazon Redshift le ayuda a compartir datos entre Cuentas de AWS. Para obtener más información sobre el uso compartido de datos, consulte Información general del uso compartido de datos en Amazon Redshift.

En Amazon Redshift, el administrador del clúster productor crea un recurso compartido de datos y lo comparte con el administrador del lago de datos. Para obtener instrucciones paso a paso sobre cómo crear un administrador de lago de datos, consulte Crear un administrador de lago de datos.

Una vez que el usuario (administrador del lago de datos) acepte el recurso compartido de datos, debe crear una base de datos AWS Glue Data Catalog para el recurso compartido de datos específico. Esto es para que pueda controlar el acceso a mediante los permisos de Lake Formation. Lake Formation mapea cada recurso compartido de datos a la base de datos del Catálogo de datos correspondiente. Aparecen como bases de datos federadas en Data Catalog.

Se habla de base de datos federada cuando la base de datos apunta a una entidad ajena al Catálogo de datos. Las tablas y vistas del recurso compartido de datos de Amazon Redshift se muestran como tablas individuales en el Catálogo de datos. Puede compartir la base de datos federada con entidades principales de IAM y usuarios de SAML seleccionados en la misma cuenta o en otra cuenta con Lake Formation. También puede incluir expresiones de filtro de filas y columnas para restringir el acceso a determinados datos. Para obtener más información, consulte Filtrado de datos y seguridad de celda en Lake Formation.

Para proporcionar acceso a los usuarios a un recurso compartido de datos de Amazon Redshift, debe hacer lo siguiente:

  1. Actualice la Configuración del Catálogo de datos para habilitar los permisos de Lake Formation.

  2. Acepte la invitación para compartir datos del administrador del clúster de productores de Amazon Redshift y registre el recurso compartido de datos en Lake Formation.

    Tras completar este paso, puede administrar el recurso compartido de datos con el Catálogo de datos de Lake Formation.

  3. Cree una base de datos federada y defina los permisos en esa base de datos.

  4. Conceda permisos a los usuarios para bases de datos y tablas. Puede compartir toda la base de datos o un subconjunto de tablas con usuarios de la misma cuenta o de otra cuenta.

Para conocer las limitaciones, consulte Limitaciones de uso compartido de datos de Amazon Redshift.

Temas