Trabalhar com unidades de compartilhamento de dados gerenciadas pelo Lake Formation como produtor

Crie unidades de compartilhamento de dados em seu cluster e autorize o AWS Lake Formation a acessá-las.

Somente o superusuário do cluster e proprietários de bancos de dados podem criar unidades de compartilhamento de dados. Cada datashare é associado a um banco de dados durante a criação. Somente objetos desse banco de dados podem ser compartilhados nesse datashare. Vários datashares podem ser criados no mesmo banco de dados com a mesma granularidade ou diferente de objetos. Não há limite para o número de unidades de compartilhamento de dados que você pode criar em um cluster.

CREATE DATASHARE salesshare;

Adicione objetos à unidade de compartilhamento de dados. O administrador do cluster produtor ou do grupo de trabalho continua gerenciando objetos da unidade de compartilhamento de dados disponíveis. Para adicionar objetos a um datashare, adicione o esquema antes de adicionar objetos. Quando você adiciona um esquema, o Amazon Redshift não adiciona todos os objetos abaixo dele. Você deve adicioná-las explicitamente. Para obter mais informações, consulte ALTER DATASHARE.

ALTER DATASHARE salesshare ADD SCHEMA PUBLIC;
ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift;
ALTER DATASHARE salesshare ADD ALL TABLES IN SCHEMA PUBLIC;

Você também pode adicionar visualizações a um datashare. As visualizações compatíveis são as visualizações padrão, as visualizações de vinculação tardia e as visões materializadas.

CREATE VIEW public.sales_data_summary_view AS SELECT * FROM public.tickit_sales_redshift;
ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift;

Use ALTER DATASHARE para compartilhar esquemas, tabelas e visualizações em determinado esquema. Os superusuários, os proprietários da unidade de compartilhamento de dados ou os usuários que têm a permissão ALTER ou ALL na unidade podem alterar a unidade de compartilhamento de dados para adicionar ou remover objetos. Os usuários de bancos de dados devem ser os proprietários dos objetos ou ter permissões SELECT, USAGE ou ALL nos objetos.

Use a cláusula INCLUDENEW para adicionar novas tabelas e visualizações criadas em um esquema especificado à unidade de compartilhamento de dados. Somente superusuários podem alterar essa propriedade para cada par datashare-esquema.

ALTER DATASHARE salesshare ADD SCHEMA PUBLIC;
ALTER DATASHARE salesshare SET INCLUDENEW = TRUE FOR SCHEMA PUBLIC;

Conceda acesso à unidade de compartilhamento de dados para uma conta de administrador do Lake Formation.

GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '012345678910' VIA DATA CATALOG;

Para revogar o uso, use o comando a seguir.

REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '012345678910' VIA DATA CATALOG;

Autorize o acesso à unidade de compartilhamento de dados para o Lake Formation usando a operação de API aws redshift authorize-data-share. Isso permite que o Lake Formation reconheça a unidade de compartilhamento de dados na conta de serviço e gerencie a associação de consumidores à unidade de compartilhamento de dados.

aws redshift authorize-data-share 
--data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare 
--consumer-identifier {"DataCatalog/<consumer-account-id>"}

Para remover a autorização das unidades de compartilhamento de dados gerenciadas pelo Lake Formation, use a operação de API aws redshift deauthorize-data-share. Com isso, você permite que o AWS Lake Formation reconheça a unidade de compartilhamento de dados na conta de serviço e remova a autorização.

aws redshift deauthorize-data-share 
--data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare 
--consumer-identifier {"DataCatalog/<consumer-account-id>"}

A qualquer momento, se o administrador do cluster produtor ou do grupo de trabalho decidir que não há mais necessidade de compartilhar dados com o cluster consumidor ou o grupo de trabalho, ele poderá usar DROP DATASHARE para excluir a unidade de compartilhamento de dados, desautorizar a unidade de compartilhamento de dados ou revogar permissões da unidade de compartilhamento de dados. As permissões e os objetos associados no Lake Formation não são excluídos automaticamente.

DROP DATASHARE salesshare;

Depois de autorizar a conta do Lake Formation a gerenciar a unidade de compartilhamento de dados, o administrador do Lake Formation poderá descobrir a unidade de compartilhamento de dados compartilhada, associar a unidade de compartilhamento de dados com um ARN do Catálogo de Dados e criar um banco de dados no AWS Glue Data Catalog vinculado à unidade de compartilhamento de dados. Para associar unidades de compartilhamento de dados utilizando a AWS CLI, use o comando associate-data-share-consumer. Para compartilhar uma unidade de compartilhamento de dados entre Regiões da AWS, especifique o parâmetro --region no comando associate-data-share-consumer ou use o Console da AWS para escolher os consumidores de dados. O exemplo a seguir demonstra como compartilhar uma unidade de compartilhamento de dados gerenciada pelo Lake Formation entre regiões.

aws redshift associate-data-share-consumer --region <region-1>
--data-share-arn 'arn:aws:redshift:us-east-1:12345678912:datashare:035c45ea-61ce-86f0-8b75-19ac6102c3b7/sample_share' 
--consumer-arn 'arn:aws:glue:<region-1>:111912345678:catalog'

O administrador do Lake Formation também deve criar recursos locais que definam como os objetos na unidade de compartilhamento de dados devem ser mapeados para objetos do Lake Formation. Para obter mais informações sobre como descobrir unidades de compartilhamento de dados e criar recursos locais, consulte Gerenciar permissões para dados em uma unidade de compartilhamento de dados do Amazon Redshift.