以取用者身分管理來自其他帳戶的資料共用 - Amazon Redshift
建立資料共用的關聯從資料取用者移除資料共用的關聯拒絕資料共用

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

以取用者身分管理來自其他帳戶的資料共用

使用 Amazon Redshift,您可以從其他 AWS 帳戶使用資料共用,啟用跨帳戶資料共用和協作。資料共用是跨 Amazon Redshift 叢集共用即時資料的安全方法,即使它們位於不同的 AWS 帳戶中也是如此。下列各節提供設定存取、查詢共用資料和以取用者身分監控資料共用活動的詳細步驟。

建立資料共用的關聯

作為取用者叢集管理員,您可以將從其他帳戶共用的一或多個資料共用與整個 AWS 帳戶或帳戶中的特定叢集命名空間建立關聯。

  1. 登入 AWS Management Console 並在 開啟 Amazon Redshift 主控台https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇資料共用。資料共用清單頁面會隨即出現。

  3. 選擇來自其他帳戶

  4. 來自其他帳戶的資料共用區段中,選擇您要建立關聯的資料共用,然後選擇建立關聯。當顯示 [與資料共用建立關聯] 頁面時,選擇下列其中一個關聯類型:

    • 選擇整個 AWS 帳戶,將 AWS 帳戶中不同 AWS 區域的所有現有和未來叢集命名空間與資料共用建立關聯。然後選擇建立關聯

      如果資料共用發佈至 AWS Glue Data Catalog,您只能將資料共用與整個 AWS 帳戶建立關聯。

    • 選擇特定 AWS 區域和叢集命名空間,將一或多個 AWS 區域和特定叢集命名空間與資料共用建立關聯。

      1. 選擇新增區域,將特定 AWS 區域和叢集命名空間新增至資料共用。隨即顯示新增 AWS 區域頁面。

      2. 選擇 AWS 區域

      3. 執行以下任意一項:

        • 選擇新增所有叢集命名空間,將此區域中所有現有和未來的叢集命名空間新增至資料共用。

        • 選擇新增特定叢集命名空間,將此區域中的一或多個特定叢集命名空間新增至資料共用。

        • 選擇一或多個叢集命名空間,然後選擇新增 AWS 區域

      4. 選擇建立關聯

如果您要將資料共用與 Lake Formation 帳戶建立關聯,請前往 Lake Formation 主控台建立資料庫,然後定義資料庫的許可。如需詳細資訊,請參閱 AWS Lake Formation 開發人員指南中的設定 Amazon Redshift 資料共用的許可。建立 AWS Glue 資料庫或聯合資料庫後,您可以將查詢編輯器 v2 或任何偏好的SQL用戶端與取用者叢集搭配使用來查詢資料。如需詳細資訊,請參閱以取用者身分使用 Lake Formation 管理的資料共用

與資料建立關聯之後,資料共用就會變為可用。

您也可以隨時變更資料共用關聯。將特定 AWS 區域和叢集命名空間變更為整個 AWS 帳戶時,Amazon Redshift 會使用 AWS 帳戶資訊覆寫特定區域和叢集命名空間資訊。 AWS 帳戶中的所有 AWS 區域和叢集命名空間,即可存取資料共用。

當將關聯從特定叢集命名空間變更為指定 AWS 區域中的所有叢集命名空間時,此區域中的所有叢集命名空間都可以存取資料共用。

從資料取用者移除資料共用的關聯

身為取用者叢集管理員,您可以從資料取用者移除資料共用的關聯。

  1. 登入 AWS Management Console 並在 開啟 Amazon Redshift 主控台https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇資料共用。資料共用清單頁面會隨即出現。

  3. 選擇來自其他帳戶

  4. 來自其他帳戶的資料共用區段中,選擇要從資料取用者中移除關聯的資料共用。

  5. 資料取用者段落中,選擇一或多個要從中移除關聯的資料取用者。然後選擇移除關聯

  6. 當移除關聯頁面出現時,請選擇移除關聯

移除關聯之後,資料取用者將失去對資料共用的存取權。您可以隨時變更資料取用者關聯。

拒絕資料共用

身為取用者叢集管理員,您可以拒絕任何狀態為可用或作用中的資料共用。拒絕資料共用後,取用者叢集使用者將失去資料共用的存取權。如果您呼叫DescribeDataSharesForConsumerAPI操作,Amazon Redshift 不會傳回被拒絕的資料共用。如果生產者叢集管理員執行 DescribeDataSharesForProducerAPI操作,他們就會看到資料共用遭到拒絕。一旦資料共用被拒絕,生產者叢集管理員可以再次將資料共用授權給取用者叢集,取用者叢集管理員可以選擇將其 AWS 帳戶與資料共用建立關聯或拒絕。

如果 AWS 您的帳戶與資料共用有關聯,且與 Lake Formation 管理的資料共用有待定關聯,拒絕 Lake Formation 管理的資料共用關聯也會拒絕原始資料共用。若要拒絕特定關聯,生產者叢集管理員可以從指定的資料共用中移除授權。此動作不會影響其他資料共用。

若要拒絕資料共用,請使用 AWS 主控台、API操作 RejectDataSharereject-datashare中的 AWS CLI。

若要使用 AWS 主控台拒絕資料共用:

  1. 登入 AWS Management Console 並在 開啟 Amazon Redshift 主控台https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇資料共用

  3. 選擇來自其他帳戶

  4. 來自其他帳戶的資料共用區段中,選擇您要拒絕的資料共用。出現拒絕資料共用頁面時,選擇拒絕

拒絕資料共用之後,您就無法還原變更。Amazon Redshift 會從清單中移除資料共用。若要再次查看資料共用,生產者管理員必須再次對其授權。