Administración de permisos para los datos de un recurso compartido de datos de Amazon Redshift - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de permisos para los datos de un recurso compartido de datos de Amazon Redshift

Con AWS Lake Formation, puede gestionar los datos de forma segura en un recurso compartido de Amazon Redshift. Amazon Redshift es un servicio de almacenamiento de datos en la nube totalmente gestionado y a escala de petabytes. AWS Al utilizar la capacidad de compartir datos, Amazon Redshift le ayuda a compartir datos entre Cuentas de AWS. Para obtener más información sobre el uso compartido de datos, consulte Información general del uso compartido de datos en Amazon Redshift.

En Amazon Redshift, el administrador del clúster del productor crea un recurso compartido de datos y lo comparte con el administrador del lago de datos. Para obtener step-by-step instrucciones sobre cómo crear un administrador de lagos de datos, consulte. Crear un administrador de lago de datos

Una vez que el usuario (administrador del lago de datos) acepte el recurso compartido de datos, debe crear una base de datos AWS Glue Data Catalog para el recurso compartido de datos específico. Esto es para que pueda controlar el acceso a mediante los permisos de Lake Formation. Lake Formation mapea cada recurso compartido de datos a la base de datos del Catálogo de datos correspondiente. Aparecen como bases de datos federadas en Data Catalog.

Una base de datos se denomina base de datos federada cuando apunta a una entidad fuera del catálogo de datos. Las tablas y vistas del recurso compartido de datos de Amazon Redshift se muestran como tablas individuales en el Catálogo de datos. Puede compartir la base de datos federada con IAM los directores y SAML usuarios seleccionados dentro de la misma cuenta o en otra cuenta con Lake Formation. También puede incluir expresiones de filtro de filas y columnas para restringir el acceso a determinados datos. Para obtener más información, consulte Filtrado de datos y seguridad de celda en Lake Formation.

Para proporcionar a los usuarios acceso a un recurso compartido de datos de Amazon Redshift, debe hacer lo siguiente:

  1. Actualice la Configuración del Catálogo de datos para habilitar los permisos de Lake Formation.

  2. Acepte la invitación para compartir datos del administrador del clúster de productores de Amazon Redshift y registre el recurso compartido de datos en Lake Formation.

    Después de completar este paso, puede administrar el intercambio de datos en el catálogo de datos de Lake Formation.

  3. Cree una base de datos federada y defina los permisos en esa base de datos.

  4. Otorgue permisos a los usuarios en bases de datos y tablas. Puede compartir toda la base de datos o un subconjunto de tablas con los usuarios de la misma cuenta o de otra cuenta.

Para conocer las limitaciones, consulte Limitaciones de uso compartido de datos de Amazon Redshift.