Acciones del administrador de productores
Con Amazon Redshift, puede realizar tareas administrativas en los clústeres de productores para administrar la ingesta de datos y el procesamiento de cargas.
Si es administrador de productores o el propietario de una base de datos, siga estos pasos:
-
Cree datashares en el clúster y agregue objetos a los datashares. Para obtener instrucciones más detalladas sobre cómo crear datashares y agregarles objetos, consulte Uso compartido de acceso de lectura a los datos en una Cuenta de AWS. Para obtener más información acerca de CREATE DATASHARE y ALTER DATASHARE, consulte CREATE DATASHARE y ALTER DATASHARE.
En el siguiente ejemplo, se agregan diferentes objetos de recursos compartidos de datos al recurso compartido de datos
salesshare.-- Add schema to datashare ALTER DATASHARE salesshare ADD SCHEMA PUBLIC; -- Add table under schema to datashare ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift; -- Add view to datashare ALTER DATASHARE salesshare ADD TABLE public.sales_data_summary_view; -- Add all existing tables and views under schema to datashare (does not include future table) ALTER DATASHARE salesshare ADD ALL TABLES in schema public;También puede utilizar la consola de Amazon Redshift para crear o modificar los datashares. Para obtener más información, consulte Creación de un recurso compartido de datos y Edición de datashares creados en su cuenta.
-
Delegue permisos para operar en el datashare. Para obtener más información, consulte GRANT o REVOKE.
En el siguiente ejemplo, se otorgan permisos a
dbuserparasalesshare.GRANT ALTER, SHARE ON DATASHARE salesshare TO dbuser;Los superusuarios del clúster y los propietarios del recurso compartido de datos pueden otorgar o revocar permisos de modificación sobre este a usuarios adicionales.
-
Agregue consumidores a los datashares o quítelos. En el siguiente ejemplo, se agrega el ID de la Cuenta de AWS a
salesshare. Para obtener más información, consulte GRANT o REVOKE.GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012';Solo se pueden otorgar permisos a un consumidor de datos en una instrucción GRANT.
Los superusuarios de clústeres y los propietarios de objetos del recurso compartido de datos o los usuarios que tienen los permisos SHARE sobre el recurso compartido de datos pueden agregarle consumidores o quitárselos. Para ello, utilizan las instrucciones GRANT USAGE o REVOKE USAGE.
También puede utilizar la consola de Amazon Redshift para agregar o quitar consumidores de datos en los recursos compartidos de datos. Para obtener más información, consulte Adición de consumidores de datos a recursos compartidos de datos y Eliminación de consumidores de datos de los datashares.
-
(Opcional) Revoque el acceso al recurso compartido de datos desde las Cuentas de AWS si ya no desea compartir los datos con los consumidores.
REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '123456789012';
Si es el administrador de una cuenta productora, siga estos pasos:
Después de otorgar el uso a Cuenta de AWS, el estado del recurso compartido de datos es pending_authorization. El administrador de la cuenta productora debe autorizar los datashares a través de la consola de Amazon Redshift y elegir los consumidores de datos.
Inicie sesión en https://console.aws.amazon.com/redshiftv2/
Uso compartido de permisos de escritura de los datos entre cuentas
Con Amazon Redshift, puede compartir datos entre cuentas de AWS y conceder permisos de escritura, lo que permite la colaboración y el uso compartido de datos entre equipos u organizaciones. El uso compartido de datos entre cuentas le permite establecer una cuenta de proveedor de datos que crea y administra bases de datos, esquemas y tablas, que luego se pueden compartir de forma segura con las cuentas de los consumidores de datos. En las siguientes secciones se muestra el proceso de configuración del uso compartido de datos entre cuentas y la concesión del acceso de escritura en Amazon Redshift.
