Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Pertimbangan untuk berbagi data di Amazon Redshift - Amazon Redshift
Manajemen enkripsi clusterBerbagi data di dalam dan di antara clusterMembandingkan read-only dan multi-warehouse menulis berbagi dataBatasan untuk pembacaan berbagi dataKeterbatasan untuk penulisan multi-gudangKeterbatasan untuk tabel data lakeIzin yang dapat Anda berikan kepada datasharesPernyataan SQL yang didukung untuk konsumen berbagi data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan untuk berbagi data di Amazon Redshift

PDFRSS

Berikut ini adalah pertimbangan untuk bekerja dengan berbagi data Amazon Redshift.

  • Berbagi data lintas wilayah mencakup biaya transfer data lintas wilayah tambahan. Biaya transfer data ini tidak berlaku di wilayah yang sama, hanya di seluruh wilayah. Untuk informasi selengkapnya, lihat Mengelola pengendalian biaya untuk berbagi data lintas wilayah.

  • Ketika Anda membaca data dari datashare, Anda tetap terhubung ke database cluster lokal Anda. Untuk informasi selengkapnya tentang pengaturan dan pembacaan dari database yang dibuat dari datashare, lihat Menanyakan objek datashare dan. Tampilan terwujud pada tabel danau data eksternal di Amazon Redshift Spectrum

  • Konsumen dikenakan biaya untuk semua biaya transfer data komputasi dan lintas wilayah yang diperlukan untuk menanyakan data produsen. Produsen dikenakan biaya untuk penyimpanan data yang mendasari di cluster yang disediakan atau namespace tanpa server.

  • Kinerja kueri pada data bersama tergantung pada kapasitas komputasi cluster konsumen.

Manajemen enkripsi cluster untuk berbagi data

Untuk berbagi data Akun AWS, baik produsen maupun cluster konsumen harus dienkripsi.

Di Amazon Redshift, Anda dapat mengaktifkan enkripsi database untuk cluster Anda untuk membantu melindungi data saat istirahat. Saat Anda mengaktifkan enkripsi untuk cluster, blok data dan metadata sistem dienkripsi untuk cluster dan snapshot-nya. Anda dapat mengaktifkan enkripsi saat meluncurkan klaster, atau memodifikasi klaster yang tidak terenkripsi untuk menggunakan enkripsi AWS Key Management Service ()AWS KMS.

Untuk informasi selengkapnya tentang enkripsi database Amazon Redshift, lihat enkripsi database Amazon Redshift di Panduan Manajemen Amazon Redshift.

Untuk melindungi data dalam perjalanan, semua data dienkripsi dalam perjalanan melalui skema enkripsi klaster produsen. Cluster konsumen mengadopsi skema enkripsi ini ketika data dimuat. Cluster konsumen kemudian beroperasi sebagai cluster terenkripsi normal. Komunikasi antara produsen dan konsumen juga dienkripsi menggunakan skema kunci bersama. Untuk informasi lebih lanjut tentang enkripsi dalam perjalanan, Enkripsi dalam perjalanan.

Berbagi data di dalam dan di antara cluster

Anda hanya memerlukan datashares saat berbagi data antara berbagai kluster yang disediakan Amazon Redshift atau grup kerja tanpa server. Dalam cluster yang sama, Anda dapat menanyakan database lain menggunakan notasi tiga bagian sederhana database.schema.table selama Anda memiliki izin yang diperlukan pada objek di database lain.

Membandingkan read-only dan multi-warehouse menulis berbagi data

Sebelumnya, objek dalam datashares hanya dibaca dalam segala keadaan. Menulis ke objek dalam datashare adalah fitur baru. Objek dalam datashares hanya diaktifkan penulisan ketika produser secara khusus memberikan hak menulis seperti INSERT atau CREATE pada objek ke datashare. Selain itu, untuk berbagi lintas akun, produsen harus mengotorisasi datashare untuk menulis dan konsumen harus mengaitkan cluster dan kelompok kerja tertentu untuk menulis.

Batasan untuk pembacaan berbagi data

Berikut ini adalah batasan saat bekerja dengan pembacaan data di Amazon Redshift:

  • Berbagi data didukung untuk semua jenis RA3 klaster yang disediakan dan Amazon Redshift Tanpa Server. Itu tidak didukung untuk jenis cluster lainnya.

  • Jika cluster produsen dan konsumen dan ruang nama tanpa server berada di akun yang sama, mereka harus memiliki jenis enkripsi yang sama (baik yang tidak terenkripsi, atau keduanya terenkripsi). Dalam setiap kasus lain, termasuk datashares yang dikelola Lake Formation, baik konsumen maupun produsen harus dienkripsi. Ini untuk tujuan keamanan. Namun, mereka tidak perlu berbagi kunci enkripsi yang sama.

  • Anda hanya dapat berbagi SQL UDFs melalui datashares. Python dan Lambda UDFs tidak didukung.

  • Jika database produsen memiliki pemeriksaan khusus, gunakan pengaturan pemeriksaan yang sama untuk database konsumen.

  • Amazon Redshift tidak mendukung fungsi yang ditentukan pengguna SQL bersarang pada kluster produsen.

  • Amazon Redshift tidak mendukung berbagi tabel dengan kunci pengurutan dan tampilan yang disisipkan yang merujuk ke tabel dengan kunci pengurutan yang disisipkan.

  • Konsumen tidak dapat menambahkan objek datashare ke datashare lain. Selain itu, konsumen tidak dapat menambahkan tampilan yang mereferensikan objek datashare ke datashare lain.

  • Amazon Redshift tidak mendukung akses objek datashare yang memiliki DDL bersamaan terjadi antara Prepare dan Execute dari akses.

  • Amazon Redshift tidak mendukung berbagi prosedur tersimpan melalui datashares.

  • Amazon Redshift tidak mendukung berbagi tampilan sistem metadata dan tabel sistem.

Keterbatasan untuk penulisan multi-gudang

catatan

Penulisan multi-gudang Amazon Redshift menggunakan berbagi data hanya didukung pada patch Amazon Redshift 186 untuk klaster yang disediakan pada trek versi 1.0.78881 atau lebih tinggi, dan untuk grup kerja Amazon Redshift Tanpa Server pada versi 1.0.78890 atau lebih tinggi.

Berikut ini adalah batasan saat bekerja dengan datashare menulis di Amazon Redshift:

  • Koneksi — Anda harus terhubung langsung ke database datashare atau menjalankan perintah USE untuk menulis ke datashares. Anda juga dapat menggunakan notasi tiga bagian. Perintah USE tidak didukung pada tabel eksternal.

  • Jenis komputasi - Anda harus menggunakan grup kerja Tanpa Server, klaster ra3.xlplus, cluster ra3.4xl, atau cluster ra3.16xl untuk menggunakan fitur ini.

  • Penemuan Metadata — Saat Anda adalah konsumen yang terhubung langsung ke database database database melalui driver Redshift JDBC, ODBC, atau Python, Anda dapat melihat data katalog dengan cara berikut:

    • SQL SHOW perintah.

    • Menanyakan tabel dan tampilan information_schema.

    • Menanyakan tampilan metadata SVV.

  • Visibilitas izin — Konsumen dapat melihat izin yang diberikan kepada datashares melalui perintah SHOW GRANTS SQL.

  • Enkripsi — Untuk berbagi data lintas akun, baik produsen maupun cluster konsumen harus dienkripsi.

  • Tingkat isolasi — Tingkat isolasi database Anda harus berupa isolasi snapshot untuk memungkinkan grup kerja Tanpa Server lainnya dan kluster yang disediakan untuk menulis ke sana.

  • Operasi otomatis — Konsumen yang menulis ke objek datashare tidak akan memicu operasi analisis otomatis. Akibatnya, produsen harus menjalankan analisis secara manual setelah data dimasukkan ke dalam tabel agar statistik tabel diperbarui. Tanpa ini, rencana kueri mungkin tidak optimal.

  • Kueri dan transaksi multi-pernyataan — Kueri multi-pernyataan di luar blok transaksi saat ini tidak didukung. Akibatnya, jika Anda menggunakan editor kueri seperti dbeaver dan Anda memiliki beberapa kueri tulis, Anda perlu membungkus kueri Anda dalam pernyataan transaksi BEGIN... END eksplisit.

    Ketika pernyataan multi-perintah digunakan di luar transaksi, jika perintah pertama adalah menulis ke database produser, perintah tulis berikutnya dalam pernyataan hanya diperbolehkan untuk database produsen itu. Jika perintah pertama adalah baca, perintah tulis berikutnya hanya diperbolehkan ke database yang digunakan, jika diatur, jika tidak ke database lokal. Perhatikan bahwa penulisan dalam transaksi hanya didukung ke satu database.

  • Ukuran konsumen — Cluster konsumen harus memiliki setidaknya 64 irisan atau lebih untuk melakukan penulisan menggunakan berbagi data.

  • Tampilan dan tampilan terwujud — Anda tidak dapat membuat, memperbarui, atau mengubah tampilan atau tampilan terwujud pada database database database.

  • Keamanan — Anda tidak dapat melampirkan atau menghapus kebijakan keamanan seperti tingkat kolom (CLS), tingkat baris (RLS) dan masking data dinamis (DDM) ke objek datashare.

  • Pengelolaan - Gudang konsumen tidak dapat menambahkan objek atau tampilan datashare yang mereferensikan objek datashare ke datashare lain. Konsumen juga tidak dapat memodifikasi atau menjatuhkan datashare yang ada.

  • Operasi pemotongan - Datashare menulis dukungan pemotongan transaksional untuk tabel jarak jauh. Ini berbeda dengan potongan yang Anda jalankan secara lokal di cluster, yang merupakan komit otomatis. Untuk informasi selengkapnya tentang perintah SQL, lihat TRUNCATE.

Keterbatasan untuk tabel data lake

Berikut ini adalah batasan saat bekerja dengan tabel data lake di Amazon Redshift:

  • Berbagi data tabel data lake tidak mendukung pengelolaan pelanggan AWS KMS keys untuk enkripsi bucket Amazon S3. Anda dapat menggunakan Kunci yang dikelola AWS untuk enkripsi. Untuk informasi selengkapnya, lihat Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3).

  • Untuk berbagi data data lake tabel dari AWS Glue katalog terenkripsi, Anda harus mendelegasikan AWS KMS operasi ke peran IAM dengan mengikuti petunjuk dalam Mengenkripsi Katalog Data Anda.

Izin yang dapat Anda berikan kepada datashares

Jenis objek yang berbeda dan berbagai izin yang dapat Anda berikan kepada mereka dalam konteks berbagi data.

Skema:

  • CREATE

  • PEMAKAIAN

  • MENGUBAH

  • MENJATUHKAN

Tabel:

  • SELECT

  • INSERT

  • UPDATE

  • DELETE

  • MEMOTONG

  • MENJATUHKAN

  • MENGUBAH

  • REFERENSI

Fungsi:

  • EXECUTE

Basis data:

  • CREATE

  • PEMAKAIAN

  • MENGUBAH

  • MENJATUHKAN

Pernyataan SQL yang didukung untuk konsumen berbagi data

Pernyataan Data Definition Language (DDL) berikut didukung untuk berbagi data dengan menulis:

  • ALTER TABLE RENAME TO

  • UBAH TABEL GANTI NAMA KOLOM MENJADI

  • MENGUBAH TABEL TAMBAH/JATUHKAN KOLOM

  • UBAH SKEMA GANTI NAMA MENJADI

  • SKEMA {BUAT | JATUHKAN}

  • {BUAT | JATUHKAN | TAMPILKAN} TABEL

  • BUAT TABEL table_name AS

  • MULAI | MULAI TRANSAKSI

  • AKHIR | COMMIT | ROLLBACK

  • MEMOTONG

Pernyataan Data Manipulation Language (DML/Data Manipulation Language) berikut ini didukung untuk berbagi data dengan menulis:

  • SELECT

  • INSERT

  • MASUKKAN KE DALAM PILIH

  • UPDATE

  • DELETE

  • MERGE

  • COPY tanpa COMPUPDATE

Pernyataan analisis berikut didukung untuk berbagi data dengan menulis:

  • MENGANALISIS. Konsumen menjalankan USER ANALYSIS dan mengirimkan statistik ke produsen.

  • Analisis diaktifkan oleh CTAS/COPY yang berjalan pada konsumen. Ini termasuk multiplexing untuk konsumen kecil.

  • Analisis otomatis dijalankan pada produser setelah COPY.

Pernyataan izin berikut didukung untuk berbagi data dengan menulis:

  • {GRANT | CABUT} privilege_name PADA OBJECT_TYPE object_name KE consumer_user

  • TUNJUKKAN HIBAH. Untuk informasi selengkapnya, lihat TUNJUKKAN HIBAH.

Jenis pernyataan yang tidak didukung - Berikut ini tidak didukung:

  • Kueri multi-pernyataan ke gudang konsumen saat menulis ke produsen.

  • Kueri multi-pernyataan ke gudang konsumen dalam database yang berbeda, jika perintah sebelumnya adalah pernyataan baca.

  • Referensi objek selain notasi tiga titik, seperti notasi one.dot atau two.dot, jika tidak terhubung ke database bersama.

  • Kueri penskalaan konkurensi yang ditulis dari konsumen ke produsen.

  • Auto-copy pekerjaan menulis dari konsumen ke produsen.

  • Streaming pekerjaan menulis dari konsumen ke produsen.

  • Konsumen membuat tabel integrasi nol-ETL pada cluster produsen. Untuk informasi selengkapnya tentang integrasi nol-ETL, lihat Bekerja dengan integrasi nol-ETL.

  • Menulis ke tabel dengan kunci sortir yang disisipkan melalui berbagi data.

  • Menulis ke prosedur yang disimpan melalui berbagi data.

  • Menulis ke fungsi yang ditentukan pengguna SQL (UDF) melalui berbagi data. Ini termasuk bersarang, Python, dan Lambda. UDFs

  • PERBARUI, INSERT, atau COPY pernyataan pada kolom identitas ke gudang konsumen dengan irisan komputasi lebih banyak daripada produsen.

  • Merge pernyataan pada tabel eksternal non-RMS ke gudang konsumen, saat menulis kepada produsen.

  • CREATE TABLE pernyataan dengan:

    • Ekspresi DEFAULT diatur ke tipe data VARBYTE. Tipe data VARBYTE tidak dapat secara implisit dikonversi ke tipe data lainnya. Untuk informasi selengkapnya, lihat Fungsi CAST.

    • AS OF SELECT pernyataan dengan parameter NULL ke gudang konsumen, saat menulis ke produsen.

    • Parameter LIKE ke gudang konsumen, saat menulis ke produsen.

Topik berikutnya:

Tersedia Wilayah AWS

Topik sebelumnya:

Berbagi data

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.