AWS アカウント間のデータの共有

AWS アカウント間で、読み取りのためにデータを共有することができます。AWS アカウント間でのデータの共有は、アカウント内でのデータの共有と同じような仕組みになっていますが、AWS アカウント間でのデータの共有では双方向ハンドシェイクが必要となる点が異なります。プロデューサアカウント管理者は、コンシューマーアカウントにデータ共有へのアクセスを許可するか、アクセスを許可しないかのいずれかを選択できます。承認されたデータ共有を使用するために、コンシューマーアカウントの管理者はデータ共有を関連付けることができます。この管理者は、データ共有を AWS アカウント全体またはコンシューマーアカウント内の特定のクラスターに関連付けることや、データ共有を拒否することができます。アカウント内でのデータ共有の詳細については、AWS アカウント 内のデータへの読み取りアクセスの共有を参照してください。

データ共有には、同じアカウント内のクラスター名前空間、または異なる AWS アカウントであるデータコンシューマーを含めることができます。アカウント内での共有やクロスアカウントの共有用に別々のデータ共有を作成する必要はありません。

クロスアカウントデータ共有の場合、プロデューサクラスターとコンシューマークラスターの両方を暗号化する必要があります。

AWS アカウントとデータを共有する場合、プロデューサークラスターの管理者は、エンティティとして AWS アカウントと共有します。コンシューマークラスターの管理者は、コンシューマアカウントのどのクラスター名前空間がデータ共有にアクセスできるかを決定できます。