Administración de recursos compartidos de datos de otras cuentas como consumidor
Con Amazon Redshift, puede consumir recursos compartidos de datos de otras cuentas de AWS, lo que permite la colaboración y el uso compartido de datos entre cuentas. Un recurso compartido de datos es una forma segura de compartir datos en directo entre clústeres de Amazon Redshift, incluso si se encuentran en cuentas de AWS diferentes. En las siguientes secciones se proporcionan pasos detallados para configurar el acceso, consultar los datos compartidos y supervisar la actividad del recurso compartido de datos como consumidor.
Asociación de recursos compartidos de datos
Como administrador de un clúster consumidor, puede asociar uno o más recursos compartidos de datos compartidos por otras cuentas con toda su cuenta de AWS o con espacios de nombres de clústeres específicos de su cuenta.
Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/
. En el menú de navegación, elija Datashares (Recursos compartidos de datos). Se abrirá la página con la lista de datashares.
Elija From other accounts (De otras cuentas).
En la sección Datashares from other accounts (Recursos compartidos de datos de otras cuentas), elija el recurso compartido de datos que desee asociar y luego elija Associate (Asociar). Cuando se muestre la página para asociar recursos compartidos de datos, elija uno de los siguientes tipos de asociación:
Elija Entire AWS account (Toda la cuenta de AWS) para asociar todos los espacios de nombres de clúster existentes y futuros en diferentes regiones de AWS en su cuenta de AWS con el recurso compartido de datos. A continuación, elija Associate (Asociar).
Si el recurso compartido de datos está publicado en AWS Glue Data Catalog, solo puede asociarlo a la cuenta de AWS completa.
Elija Specific AWS Regions and cluster namespaces (Regiones de AWS y espacios de nombres de clústeres específicos) para asociar una o más regiones de AWS y espacios de nombres de clústeres específicos al recurso compartido de datos.
Elija Add Region (Agregar región) para agregar regiones de AWS y espacios de nombres de clúster específicos en el recurso compartido de datos. Aparecerá la página Add AWS Region (Agregar región de AWS).
Elija una AWS Region (Región de AWS).
Realice una de las siguientes acciones siguientes:
Elija Add all cluster namespaces (Agregar todos los espacios de nombres de clúster) para agregar todos los espacios de nombres de clúster existentes y futuros de esta región al recurso compartido de datos.
Elija Add specific cluster namespaces (Agregar espacios de nombres de clústeres específicos) para agregar uno o más espacios de nombres de clústeres específicos de esta región al recurso compartido de datos.
Elija uno o más espacios de nombres de clúster y, luego, Add AWS Region (Agregar región de AWS).
Elija Associate (Asociar).
Si va a asociar el recurso compartido de datos a una cuenta de Lake Formation, vaya a la consola de Lake Formation para crear una base de datos y, a continuación, defina los permisos sobre la base de datos. Para obtener más información, consulte Configuración de permisos para los recursos compartidos de datos de Amazon Redshift en la Guía para desarrolladores de AWS Lake Formation. Una vez creada una base de datos de AWS Glue o una base de datos federada, puede utilizar el editor de consultas v2 o cualquier cliente SQL preferido con su clúster consumidor para consultar los datos. Para obtener más información, consulte Uso de recursos compartidos de datos administrados por Lake Formation como consumidor.
Después de asociar los recursos compartidos de datos, se vuelven disponibles.
También puede cambiar la asociación del datashare en cualquier momento. Cuando se cambia la asociación de regiones de AWS y espacios de nombres de clústeres específicos a toda la cuenta de AWS, Amazon Redshift sobrescribe la información de las regiones y los espacios de nombres de clústeres específicos con la información de la cuenta de AWS. A continuación, todas las regiones de AWS y los espacios de nombres de clúster en la cuenta de AWS tienen acceso al recurso compartido de datos.
Cuando se cambia la asociación de espacios de nombres de clúster específicos a todos los espacios de nombres de clúster en la región de AWS especificada, todos los espacios de nombres de clúster de esta región tienen acceso al recurso compartido de datos.
Eliminación de la asociación del recurso compartido de datos a los consumidores de datos
Como administrador de un clúster consumidor, puede eliminar la asociación de los datashares a los consumidores de datos.
Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/
. -
En el menú de navegación, elija Datashares (Recursos compartidos de datos). Se abrirá la página con la lista de datashares.
-
Elija From other accounts (De otras cuentas).
-
En la sección Datashares from other accounts (Datashares de otras cuentas), elija el datashare cuya asociación a los consumidores de datos desea eliminar.
-
En la sección Data consumers (Consumidores en datos), elija uno o más consumidores de datos para los cuales desea eliminar la asociación. A continuación, elija Remove association (Eliminar asociación).
-
Cuando aparezca la página de eliminación de la asociación, elija Remove association (Eliminar asociación).
Después de eliminar la asociación, los consumidores de datos perderán el acceso al datashare. Puede cambiar la asociación de consumidores de datos en cualquier momento.
Rechazo de los recursos compartidos de datos
Como administrador de un clúster consumidor, puede rechazar cualquier recurso compartido de datos cuyo estado sea disponible o activo. Después de rechazar un recurso compartido de datos, los usuarios del clúster consumidor perderán el acceso a dicho recurso. Amazon Redshift no devuelve el recurso compartido de datos rechazado si se llama a la operación de la API DescribeDataSharesForConsumer. Si el administrador del clúster productor ejecuta la operación de la API DescribeDataSharesForProducer, verá que se rechazó el recurso compartido de datos. Una vez que se rechaza un recurso compartido de datos, el administrador del clúster productor puede volver a autorizar el recurso compartido de datos a un clúster consumidor y el administrador del clúster consumidor puede decidir asociar su cuenta de AWS al recurso compartido de datos o rechazarlo.
Si su cuenta de AWS tiene una asociación a un recurso compartido de datos y una asociación pendiente a un recurso compartido de datos administrado por Lake Formation, al rechazar la asociación del recurso compartido de datos que administra Lake Formation también se rechaza el recurso compartido de datos original. Para rechazar una asociación específica, el administrador del clúster productor puede eliminar la autorización de un recurso compartido de datos especificado. Esta acción no afecta a otros recursos compartidos de datos.
Para rechazar un recurso compartido de datos, utilice la consola de AWS, la operación de la API RejectDataShare o reject-datashare en la AWS CLI.
Para rechazar un recurso compartido de datos mediante la consola de AWS:
Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/
. -
En el menú de navegación, elija Recursos compartidos de datos.
-
Elija From other accounts (De otras cuentas).
-
En la sección Datashares from other accounts (Datashares de otras cuentas), elija el datashare que desee rechazar. Cuando aparezca la página Decline datashare (Rechazar recurso compartido de datos), elija Decline (Rechazar).
Después de rechazar los datashares, no puede revertir el cambio. Amazon Redshift elimina los recursos compartidos de datos de la lista. Para volver a ver el recurso compartido de datos, el administrador del productor debe volver a autorizarlo.
