Autorización de un recurso compartido de datos en Amazon Redshift
Con Amazon Redshift, puede controlar el acceso a los recursos compartidos de datos mediante la autorización de consumidores específicos. Los recursos compartidos de datos le permiten compartir datos en directo entre clústeres de Amazon Redshift en las mismas cuentas de AWS o diferentes, lo que proporciona una forma sencilla de distribuir y consumir datos de análisis. En esta sección se proporcionan instrucciones paso a paso para autorizar y revocar el acceso del consumidor a los recursos compartidos de datos en Amazon Redshift.
nota
Si va a añadir un espacio de nombres como consumidor de datos, no tiene que realizar el proceso de autorización. Para autorizar un recurso compartido de datos, debe haber al menos un consumidor de datos añadido al recurso compartido de datos.
Como administrador de productores en la consola, puede elegir a qué consumidores de datos autorizará para que accedan a los recursos compartidos de datos o a qué consumidores de datos retirará la autorización. Los consumidores de datos autorizados reciben notificaciones para tomar medidas en los datashares. Si va a añadir un espacio de nombres como consumidor de datos, no tiene que realizar el proceso de autorización.
Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/
. -
En el menú de navegación, elija Datashares (Recursos compartidos de datos). Aquí puede ver una lista llamada Consumidores de recursos compartidos de datos. Elija uno o más recursos compartidos de datos que desee autorizar. A continuación elija Authorize.
-
Aparece el cuadro de diálogo Autorizar la cuenta. Puede elegir entre un par de tipos de autorización.
-
Solo lectura en [nombre del clúster o nombre del grupo de trabajo]: esto significa que el consumidor no dispone de permisos de escritura, aunque el creador del recurso compartido de datos los haya concedido.
-
Lectura y escritura en [nombre del clúster o nombre del grupo de trabajo]: esto significa que el consumidor dispone de todos los permisos otorgados por el creador, incluso de escritura.
-
-
Seleccione Guardar.
También puede autorizar a AWS Data Exchange como consumidor.
-
Si ha elegido Publicar en AWS Glue Data Catalog al crear el recurso compartido de datos, solo puede conceder la autorización del recurso compartido de datos a una cuenta de Lake Formation.
Para el recurso compartido de datos de AWS Data Exchange, solo puede autorizar un recurso compartido de datos a la vez.
Cuando autoriza un recuso compartido de datos de AWS Data Exchange, comparte el recurso compartido de datos con el servicio AWS Data Exchange y permite que AWS Data Exchange administre el acceso al recurso compartido de datos en su nombre. Para que los consumidores obtengan acceso, AWS Data Exchange agrega cuentas consumidoras como consumidores de datos al recurso compartido de datos de AWS Data Exchange cuando se suscriben a los productos. AWS Data Exchange no tiene acceso de lectura al recurso compartido de datos.
-
Seleccione Guardar.
Una vez autorizados los consumidores de datos, ellos pueden acceder a los objetos de los datashares y crear una base de datos consumidora para consultar los datos.
