Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione delle autorizzazioni per le condivisioni di dati Amazon Redshift

PDF
Modalità Focus
Configurazione delle autorizzazioni per le condivisioni di dati Amazon Redshift - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questo argomento descrive i passaggi da seguire per accettare un invito alla condivisione di dati, creare un database federato e concedere le autorizzazioni. Puoi usare la console Lake Formation o il AWS Command Line Interface (AWS CLI). Gli esempi in questo argomento mostrano il cluster di produttori, il Data Catalog e il consumatore di dati nello stesso account.

Per ulteriori informazioni sulle funzionalità cross-account di Lake Formation, consultaCondivisione dei dati tra account in Lake Formation.

Per configurare le autorizzazioni per un datashare

  1. Rivedi un invito al datashare e accettalo.

    Console

    1. Accedi alla console di Lake Formation come amministratore del data lake all'indirizzo https://console.aws.amazon.com/lakeformation/. Vai alla pagina di condivisione dei dati.

    2. Controlla le condivisioni di dati a cui sei autorizzato ad accedere. La colonna Stato indica il tuo attuale stato di partecipazione al datashare. Lo stato In sospeso indica che sei stato aggiunto a un datashare, ma non l'hai ancora accettato o hai rifiutato l'invito.

    3. Per rispondere a un invito al datashare, seleziona il nome del datashare e scegli Rivedi l'invito. In Accetta o rifiuta il datashare, esamina i dettagli dell'invito. Scegli Accetta per accettare l'invito o Rifiuta per rifiutarlo. Non avrai accesso al datashare se rifiuti l'invito.

    AWS CLI

    Gli esempi seguenti mostrano come visualizzare, accettare e registrare l'invito. Sostituisci l' Account AWS ID con un Account AWS ID valido. Sostituisci data-share-arn con l'effettivo Amazon Resource Name (ARN) che fa riferimento al datashare.

    1. Visualizza un invito in sospeso.

      aws redshift describe-data-shares \
 --data-share-arn 'arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds' \

    2. Accetta un datashare.

       aws redshift associate-data-share-consumer \
 --data-share-arn 'arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds' \
 --consumer-arn 'arn:aws:glue:us-east-1:111122223333:catalog

    3. Registra il datashare nell'account Lake Formation. Utilizza l'operazione RegisterResourceAPI per registrare il datashare in Lake Formation. DataShareArnè il parametro di input per. ResourceArn

      Nota

      Si tratta di un passaggio obbligatorio.

      aws lakeformation register-resource \
 --resource-arn 'arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds'
    anchoranchor

    1. Accedi alla console di Lake Formation come amministratore del data lake all'indirizzo https://console.aws.amazon.com/lakeformation/. Vai alla pagina di condivisione dei dati.

    2. Controlla le condivisioni di dati a cui sei autorizzato ad accedere. La colonna Stato indica il tuo attuale stato di partecipazione al datashare. Lo stato In sospeso indica che sei stato aggiunto a un datashare, ma non l'hai ancora accettato o hai rifiutato l'invito.

    3. Per rispondere a un invito al datashare, seleziona il nome del datashare e scegli Rivedi l'invito. In Accetta o rifiuta il datashare, esamina i dettagli dell'invito. Scegli Accetta per accettare l'invito o Rifiuta per rifiutarlo. Non avrai accesso al datashare se rifiuti l'invito.

  2. Crea un database.

    Dopo aver accettato un invito alla condivisione di dati, devi creare un database che punti al database Amazon Redshift associato al datashare. Devi essere un amministratore di data lake per creare un database.

    Console

    1. Seleziona il datashare dal riquadro Inviti e scegli Imposta i dettagli del database.

    2. In Imposta i dettagli del database, inserisci un nome e un identificatore univoci per il datashare. Questo identificatore viene utilizzato per mappare il datashare internamente nella gerarchia dei metadati (dbname.schema.table).

    3. Scegli Avanti per concedere le autorizzazioni ad altri utenti sul database e sulle tabelle condivisi.

    AWS CLI

    Utilizza il codice di esempio seguente per creare un database che punti al database Amazon Redshift condiviso con Lake Formation utilizzando il. AWS CLI

    aws glue create-database --cli-input-json \

'{
 "CatalogId": "111122223333",
 "DatabaseInput": {
  "Name": "tahoedb",
  "FederatedDatabase": {
       "Identifier": "arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds",
       "ConnectionName": "aws:redshift"
   }
 }
 }'
    anchoranchor

    1. Seleziona il datashare dal riquadro Inviti e scegli Imposta i dettagli del database.

    2. In Imposta i dettagli del database, inserisci un nome e un identificatore univoci per il datashare. Questo identificatore viene utilizzato per mappare il datashare internamente nella gerarchia dei metadati (dbname.schema.table).

    3. Scegli Avanti per concedere le autorizzazioni ad altri utenti sul database e sulle tabelle condivisi.

  3. Concedi i permessi.

    Dopo aver creato il database, puoi concedere le autorizzazioni agli utenti del tuo account o a organizzazioni esterne Account AWS . Non potrai concedere autorizzazioni per i dati di scrittura (inserimento, eliminazione) e per i metadati (modifica, eliminazione, creazione) sul database federato mappato su un datashare Amazon Redshift. Per ulteriori informazioni sulla concessione delle autorizzazioni, consulta. Gestione delle autorizzazioni di Lake Formation

    Nota

    In qualità di amministratore del data lake, puoi visualizzare solo le tabelle nei database federati. Per eseguire qualsiasi altra azione, è necessario concedere ulteriori autorizzazioni su tali tabelle.

    Console

    1. Nella schermata Concedi autorizzazioni, seleziona gli utenti a cui concedere le autorizzazioni.

    2. Scegli Concessione.

    AWS CLI

    Utilizza gli esempi seguenti per concedere le autorizzazioni per database e tabelle utilizzando: AWS CLI

    aws lakeformation grant-permissions --input-cli-json file://input.json

{
   "Principal": {
           "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/non-admin"
   },
   "Resource": {
          "Database": {
                "CatalogId": "111122223333",
                 "Name": "tahoedb"
           }
    },
    "Permissions": [
             "DESCRIBE"
     ],
    "PermissionsWithGrantOption": [
                         
     ]
 }
              
    aws lakeformation grant-permissions --input-cli-json file://input.json

{
                   "Principal": {
                          "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/non-admin"
                   },
                  "Resource": {
                         "Table": {
                              "CatalogId": "111122223333",
                              "DatabaseName": "tahoedb",
                              "Name": "public.customer"
                       }
                  },
                 "Permissions": [
                        "SELECT"
                  ],
                 "PermissionsWithGrantOption": [
                         "SELECT"
                   ]
 }
    anchoranchor

    1. Nella schermata Concedi autorizzazioni, seleziona gli utenti a cui concedere le autorizzazioni.

    2. Scegli Concessione.

Related resources

AWS Lake Formation Riferimento API
AWS CLI comandi per AWS Lake Formation
SDKs & Strumenti 

Related resources

AWS Lake Formation Riferimento API
AWS CLI comandi per AWS Lake Formation
SDKs & Strumenti 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.