本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 Amazon Redshift 資料共用中資料的許可
使用 AWS Lake Formation,您可以從 Amazon Redshift 安全地管理資料共用中的資料。Amazon Redshift 是 AWS 雲端中完全受管的 PB 級資料倉儲服務。Amazon Redshift 使用資料共用功能,協助您跨 共用資料 AWS 帳戶。如需 Amazon Redshift 資料共用的詳細資訊,請參閱 Amazon Redshift 中的資料共用概觀。
在 Amazon Redshift 中,生產者叢集管理員會建立資料共用,並與資料湖管理員共用。如需 step-by-step建立 Data Lake 管理員的指示,請參閱 建立資料湖管理員。
在您 (資料湖管理員) 接受資料共用之後,您必須為特定資料共用建立 AWS Glue Data Catalog 資料庫。這是為了讓您使用 Lake Formation 許可來控制對其的存取。Lake Formation 會將每個資料共用映射至對應的 Data Catalog 資料庫。這些會在 Data Catalog 中顯示為聯合資料庫。
當資料庫指向 Data Catalog 外部的實體時,即稱為聯合資料庫。Amazon Redshift 資料共用中的資料表和檢視會列為資料目錄中的個別資料表。您可以在同一個帳戶中或另一個 Lake Formation 帳戶中,與選取的IAM主體和SAML使用者共用聯合資料庫。您也可以包含資料列和資料欄篩選條件運算式,以限制對特定資料的存取。如需詳細資訊,請參閱Lake Formation 中的資料篩選和儲存格層級安全性。
若要讓使用者存取 Amazon Redshift 資料共用,您必須執行下列動作:
-
更新資料目錄設定以啟用 Lake Formation 許可。
-
接受來自 Amazon Redshift 生產者叢集管理員的資料共用邀請,並在 Lake Formation 中註冊資料共用。
完成此步驟後,您可以在 Lake Formation Data Catalog 中管理資料共用。
-
建立聯合資料庫並定義該資料庫的許可。
-
將許可授予資料庫和資料表上的使用者。您可以與相同帳戶或其他帳戶中的使用者共用整個資料庫或資料表子集。
如需限制的詳細資訊,請參閱Amazon Redshift 資料共用限制。
