Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berbagi data di Amazon Redshift
Dengan Amazon Redshift, Anda dapat berbagi data dengan aman di seluruh klaster Amazon Redshift atau dengan layanan lain. AWS Berbagi data memungkinkan Anda berbagi data langsung, tanpa harus membuat salinan atau memindahkannya. Administrator database dan insinyur data dapat menggunakan berbagi data untuk menyediakan akses data yang aman dan hanya-baca untuk tujuan analitik, sambil mempertahankan kontrol atas data. Analis data, profesional intelijen bisnis, dan ilmuwan data dapat memanfaatkan data bersama untuk mendapatkan wawasan tanpa menduplikasi atau memindahkan data. Kasus penggunaan umum termasuk berbagi data dengan mitra, memungkinkan analisis lintas fungsi, dan memfasilitasi demokratisasi data dalam suatu organisasi. Bagian berikut mencakup detail konfigurasi dan pengelolaan berbagi data di Amazon Redshift.
Dengan berbagi data Amazon Redshift, Anda dapat berbagi akses ke data langsung dengan aman di seluruh klaster Amazon Redshift, grup kerja Akun AWS, dan Wilayah AWS tanpa memindahkan atau menyalin data secara manual. Karena datanya aktif, semua pengguna dapat melihat informasi yang paling banyak up-to-date dan konsisten di Amazon Redshift segera setelah diperbarui.
Anda dapat berbagi data di seluruh kluster yang disediakan, grup kerja tanpa server, Availability Zone, dan. Akun AWS Wilayah AWS Anda dapat berbagi antara jenis cluster serta antara cluster yang disediakan dan tanpa server.
Anda dapat berbagi objek database untuk membaca dan menulis di berbagai kluster Amazon Redshift atau grup kerja Amazon Redshift Tanpa Server dalam hal yang sama, atau dari satu ke yang lain. Akun AWS Akun AWS Anda juga dapat menulis data di seluruh wilayah. Anda dapat memberikan izin sepertiSELECT,INSERT, dan UPDATE untuk tabel yang berbeda dan USAGE dan CREATE untuk skema yang berbeda. Data aktif dan tersedia untuk semua gudang segera setelah transaksi tulis dilakukan.
Untuk informasi selengkapnya tentang mengonfigurasi kemampuan untuk berbagi data di trek PREVIEW _2023, lihat Berbagi akses tulis ke data (Pratinjau).
catatan
Penulisan multi-gudang melalui berbagi data saat ini tidak tersedia di klaster ra3.xlplus. Untuk menggunakan fitur ini, buat klaster ra3.4xl, klaster ra3.16xl, atau grup kerja Amazon Redshift Tanpa Server.
Pertimbangan saat menggunakan berbagi data di Amazon Redshift
Berikut ini adalah pertimbangan untuk bekerja dengan berbagi data Amazon Redshift. Untuk informasi tentang batasan berbagi data, lihatBatasan untuk berbagi data.
-
Berbagi data lintas wilayah mencakup biaya transfer data lintas wilayah tambahan. Biaya transfer data ini tidak berlaku di wilayah yang sama, hanya di seluruh wilayah. Untuk informasi selengkapnya, lihat Mengelola pengendalian biaya untuk berbagi data lintas wilayah.
-
Ketika Anda membaca data dari datashare, Anda tetap terhubung ke database cluster lokal Anda. Untuk informasi selengkapnya tentang pengaturan dan pembacaan dari database yang dibuat dari datashare, lihat Menanyakan objek datashare.
-
Konsumen dikenakan biaya untuk semua biaya transfer data komputasi dan lintas wilayah yang diperlukan untuk menanyakan data produsen. Produser dikenakan biaya untuk penyimpanan data yang mendasarinya di cluster yang disediakan atau namespace tanpa server.
-
Kinerja kueri pada data bersama tergantung pada kapasitas komputasi cluster konsumen.
Manajemen enkripsi cluster untuk berbagi data
Untuk berbagi data di seluruh Akun AWS, baik produsen dan cluster konsumen harus dienkripsi.
Di Amazon Redshift, Anda dapat mengaktifkan enkripsi database untuk cluster Anda untuk membantu melindungi data saat istirahat. Saat Anda mengaktifkan enkripsi untuk cluster, blok data dan metadata sistem dienkripsi untuk cluster dan snapshot-nya. Anda dapat mengaktifkan enkripsi saat meluncurkan klaster, atau memodifikasi klaster yang tidak terenkripsi untuk menggunakan enkripsi AWS Key Management Service ()AWS KMS. Untuk informasi selengkapnya tentang enkripsi database Amazon Redshift, lihat enkripsi database Amazon Redshift di Panduan Manajemen Amazon Redshift.
Untuk melindungi data dalam perjalanan, semua data dienkripsi dalam perjalanan melalui skema enkripsi klaster produsen. Cluster konsumen mengadopsi skema enkripsi ini ketika data dimuat. Cluster konsumen kemudian beroperasi sebagai cluster terenkripsi normal. Komunikasi antara produsen dan konsumen juga dienkripsi menggunakan skema kunci bersama. Untuk informasi lebih lanjut tentang enkripsi dalam perjalanan, Enkripsi dalam perjalanan.
Batasan untuk berbagi data
Berikut ini adalah batasan saat bekerja dengan datashares di Amazon Redshift:
Berbagi data didukung untuk semua jenis RA3 klaster yang disediakan dan Amazon Redshift Tanpa Server. Itu tidak didukung untuk jenis cluster lainnya.
Jika cluster produsen dan konsumen dan ruang nama tanpa server berada di akun yang sama, mereka harus memiliki jenis enkripsi yang sama (baik yang tidak terenkripsi, atau keduanya terenkripsi). Dalam setiap kasus lain, termasuk datashares yang dikelola Lake Formation, baik konsumen maupun produsen harus dienkripsi. Ini untuk tujuan keamanan. Namun, mereka tidak perlu berbagi kunci enkripsi yang sama.
Anda hanya dapat berbagi SQL UDFs melalui datashares. Python dan Lambda UDFs tidak didukung.
Jika database produsen memiliki pemeriksaan khusus, gunakan pengaturan pemeriksaan yang sama untuk database konsumen.
Amazon Redshift tidak mendukung penambahan skema eksternal, tabel, atau tampilan pengikatan akhir pada tabel eksternal ke rangkaian data.
Amazon Redshift tidak mendukung fungsi yang SQL ditentukan pengguna bersarang pada kluster produsen.
Amazon Redshift tidak mendukung berbagi tabel dengan kunci pengurutan dan tampilan yang disisipkan yang merujuk ke tabel dengan kunci pengurutan yang disisipkan.
Konsumen tidak dapat menambahkan objek datashare ke datashare lain. Selain itu, konsumen tidak dapat menambahkan tampilan yang mereferensikan objek datashare ke datashare lain.
Amazon Redshift tidak mendukung akses objek datashare yang DDL terjadi bersamaan antara Siapkan dan Jalankan akses.
Amazon Redshift tidak mendukung berbagi prosedur tersimpan melalui datashares.
Amazon Redshift tidak mendukung berbagi tampilan sistem metadata dan tabel sistem.
Wilayah tempat berbagi data tersedia
Tabel berikut mencantumkan ketersediaan untuk kemampuan berbagi data.
| Wilayah | Berbagi data wilayah yang sama | Berbagi data lintas wilayah | AWS Lake Formation pembagian data yang diatur |
|---|---|---|---|
| AS Timur (Virginia Utara) (us-east-1) | Ya | Ya | Ya |
| AS Timur (Ohio) (us-east-2) | Ya | Ya | Ya |
| AS Barat (California Utara) (us-west-1) | Ya | Ya | Ya |
| AS Barat (Oregon) (us-west-2) | Ya | Ya | Ya |
| Asia Pacific (Hong Kong) (ap-east-1) | Ya | Tidak | Tidak |
| Asia Pasifik (Mumbai) (ap-south-1) | Ya | Ya | Ya |
| Asia Pasifik (Hyderabad) (ap-south-2) | Ya | Tidak | Tidak |
| Asia Pasifik (Tokyo) (ap-northeast-1) | Ya | Ya | Ya |
| Asia Pasifik (Singapura) (ap-southeast-1) | Ya | Ya | Ya |
| Asia Pasifik (Sydney) (ap-southeast-2) | Ya | Ya | Ya |
| Asia Pasifik (Jakarta); (ap-southeast-3) | Ya | Tidak | Tidak |
| Asia Pasifik (Melbourne) (ap-southeast-4) | Ya | Tidak | Tidak |
| Asia Pasifik (Seoul) (ap-northeast-2) | Ya | Ya | Ya |
| Asia Pasifik (Osaka) (ap-northeast-3) | Ya | Tidak | Tidak |
| Tiongkok (Beijing) (cn-utara-1) | Ya | Tidak | Tidak |
| Africa (Cape Town) (af-south-1) | Ya | Ya | Tidak |
| Kanada Barat (Calgary) (ca-west-1) | Ya | Tidak | Tidak |
| Kanada (Pusat) (ca-central-1) | Ya | Ya | Ya |
| Eropa (Frankfurt) (eu-central-1) | Ya | Ya | Ya |
| Eropa (Zurich) (eu-central-2) | Ya | Tidak | Tidak |
| Eropa (Irlandia) (eu-west-1) | Ya | Ya | Ya |
| Eropa (London) (eu-west-2) | Ya | Ya | Ya |
| Eropa (Paris) (eu-west-3) | Ya | Ya | Ya |
| Europe (Milan) (eu-south-1) | Ya | Tidak | Tidak |
| Eropa (Spanyol) (eu-south-2) | Ya | Tidak | Tidak |
| Eropa (Stockholm) (eu-north-1) | Ya | Ya | Ya |
| Timur Tengah (UAE) (me-central-1) | Ya | Tidak | Tidak |
| Middle East (Bahrain) (me-south-1) | Ya | Tidak | Tidak |
| Israel (Tel Aviv) (il-central-1) | Ya | Tidak | Tidak |
| Amerika Selatan (Sao Paulo) (sa-east-1) | Ya | Ya | Ya |
| AWS GovCloud (AS-Timur) (us-gov-east-1) | Ya | Tidak | Ya |
| AWS GovCloud (AS-Barat) (us-gov-west-1) | Ya | Tidak | Ya |
Ketersediaan regional untuk penulisan multi-gudang untuk berbagi data
Di trek PREVIEW _2023, berbagi data memiliki kemampuan untuk operasi tulis dan kemampuan berbagi yang lebih terperinci. Untuk informasi selengkapnya tentang cara mengonfigurasinya, lihat Berbagi akses tulis ke data (Pratinjau). Untuk informasi tentang wilayah di mana kemampuan pratinjau tersedia, lihat Wilayah tempat berbagi data tersedia (pratinjau).
