Batasan berbagi data Amazon Redshift - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Batasan berbagi data Amazon Redshift

AWS Lake Formation memungkinkan Anda mengelola data dengan aman di datashare dari Amazon Redshift. Amazon Redshift adalah layanan gudang data skala petabyte yang dikelola sepenuhnya di Cloud. AWS Dengan menggunakan kemampuan berbagi data, Amazon Redshift membantu Anda berbagi data. Akun AWS Untuk informasi selengkapnya tentang berbagi data Amazon Redshift, lihat Ikhtisar berbagi data di Amazon Redshift.

Catatan dan batasan berikut berlaku untuk database federasi yang dibuat dari datashares Amazon Redshift:

  • Persyaratan database yang dipetakan — Setiap datashare Amazon Redshift harus dipetakan ke database baru di Lake Formation. Hal ini diperlukan untuk mempertahankan nama tabel yang unik ketika representasi objek datashare diratakan dalam database Data Catalog.

  • Batasan membuat tabel baru di bawah database federasi — Anda tidak akan dapat membuat tabel baru di bawah database federasi.

  • Izin pada database federasi — Izin yang diterapkan pada database federasi atau tabel di bawah database federasi tetap ada bahkan ketika tabel sumber atau database dihapus. Ketika database sumber atau tabel dibuat ulang, Anda tidak perlu memberikan kembali izin. Ketika tabel federasi dengan izin Lake Formation dihapus di sumber, izin Lake Formation akan tetap terlihat dan Anda dapat mencabutnya jika diperlukan.

    Jika pengguna menghapus database federasi, semua izin yang sesuai akan hilang. Membuat ulang database yang sama dengan nama yang sama, tidak akan memulihkan izin Lake Formation. Pengguna harus mengatur izin baru lagi.

  • IAMAllowedIzin grup utama pada database federasi — Berdasarkan, Lake DataLakeSettings Formation dapat menetapkan izin ke semua database dan tabel ke grup virtual bernama. IAMAllowedPrincipal IAMAllowedPrincipalIni mengacu pada semua kepala sekolah IAM yang memiliki akses ke sumber daya Katalog Data melalui kebijakan utama IAM dan kebijakan sumber daya. AWS Glue Jika izin ini ada pada database atau tabel, semua prinsipal diberikan akses ke database atau tabel.

    Namun, Lake Formation tidak mengizinkan IAMAllowedPrincipal izin pada tabel di bawah database federasi. Saat Anda membuat database federasi, pastikan Anda meneruskan CreateTableDefaultPermissions parameter sebagai daftar kosong.

    Untuk informasi selengkapnya, lihat Mengubah pengaturan default untuk data lake Anda.

  • Pemfilteran data — Di Lake Formation, Anda dapat memberikan izin pada tabel di bawah database federasi dengan pemfilteran tingkat kolom dan tingkat baris. Namun, Anda tidak dapat menggabungkan penyaringan tingkat kolom dan tingkat baris untuk membatasi akses pada perincian tingkat sel pada tabel di bawah database federasi.

  • Pengidentifikasi sensitivitas huruf besar — Objek data Amazon Redshift yang dikelola oleh Lake Formation, akan mendukung nama tabel dan nama kolom hanya dalam huruf kecil. Jangan aktifkan pengenal sensitivitas huruf kecil untuk database, tabel, dan kolom di rangkaian data Amazon Redshift, jika mereka akan dibagikan dan dikelola menggunakan Lake Formation.

  • Dukungan kueri — Anda dapat menanyakan datashares Amazon Redshift yang dikelola oleh Lake Formation dengan Amazon Redshift. Athena tidak mendukung kueri datashares Amazon Redshift yang dikelola oleh Lake Formation.

Untuk informasi selengkapnya tentang batasan saat bekerja dengan rangkaian data di Amazon Redshift, lihat Batasan untuk berbagi data di Panduan Pengembang Database Amazon Redshift.