Limitaciones de uso compartido de datos de Amazon Redshift - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones de uso compartido de datos de Amazon Redshift

AWS Lake Formation le permite gestionar de forma segura los datos de un recurso compartido de Amazon Redshift. Amazon Redshift es un servicio de almacenamiento de datos en la nube totalmente gestionado y a escala de petabytes. AWS Al utilizar la capacidad de compartir datos, Amazon Redshift le ayuda a compartir datos entre Cuentas de AWS. Para obtener más información sobre el uso compartido de datos, consulte Información general del uso compartido de datos en Amazon Redshift.

Las notas y restricciones siguientes se aplican a las bases de datos federadas que se crean a partir de recursos compartidos de datos de Amazon Redshift:

  • Requisito de base de datos mapeada: cada recurso compartido de datos de Amazon Redshift debe estar mapeado a una nueva base de datos en Lake Formation. Esto es necesario para mantener nombres de tabla únicos cuando la representación de los objetos de recurso compartido de datos está aplanada en la base de datos del Catálogo de datos.

  • Limitación al crear tablas nuevas en una base de datos federada: no podrá crear tablas nuevas en bases de datos federadas.

  • Permisos en bases de datos federadas: los permisos aplicados a una base de datos federada o a las tablas de una base de datos federada persisten incluso cuando se elimina una tabla de origen o una base de datos. Cuando se vuelve a crear la base de datos o tabla de origen, no es necesario volver a conceder los permisos. Cuando se elimina una tabla federada con permisos de Lake Formation en el origen, los permisos de Lake Formation siguen siendo visibles y puede revocarlos si es necesario.

    Si un usuario elimina una base de datos federada, se pierden todos sus permisos correspondientes. Si se vuelve a crear la misma base de datos con el mismo nombre, no se recuperarán los permisos de Lake Formation. Los usuarios deberán volver a configurar los permisos nuevos.

  • IAMAllowedPrincipalpermisos de grupo en bases de datos federadas: según laDataLakeSettings, Lake Formation podría establecer permisos para todas las bases de datos y tablas en un grupo virtual denominadoIAMAllowedPrincipal. IAMAllowedPrincipalSe refiere a todos los IAM directores que tienen acceso a los recursos del catálogo de datos a través de las políticas IAM principales y las políticas de AWS Glue recursos. Si estos permisos existen en una base de datos o una tabla, todas las entidades principales tienen acceso a la base de datos o tabla.

    Sin embargo, Lake Formation no permite permisos IAMAllowedPrincipal en las tablas de bases de datos federadas. Al crear bases de datos federadas, asegúrese de pasar el parámetro CreateTableDefaultPermissions como una lista vacía.

    Para obtener más información, consulte Cambiar la configuración predeterminada de su lago de datos.

  • Filtrado de datos: en Lake Formation, puede conceder permisos en una tabla de una base de datos federada con filtrado a nivel de columna y de fila. Sin embargo, no puede combinar el filtrado a nivel de columna y de fila para restringir el acceso con una especificidad a nivel de celda a las tablas de bases de datos federadas.

  • Identificador de distinción entre mayúsculas y minúsculas: los objetos de recursos compartidos de datos de Amazon Redshift administrados por Lake Formation solo admitirán nombres de tablas y columnas en minúsculas. No active el identificador de distinción entre mayúsculas y minúsculas en las bases de datos, tablas y columnas de los recurso compartido de datos de Amazon Redshift, si se van a compartir y gestionar mediante Lake Formation.

  • Soporte de consultas: puede consultar los recursos compartidos de datos de Amazon Redshift gestionados por Lake Formation con Amazon Redshift. Athena no admite la consulta de los recursos compartidos de datos de Amazon Redshift gestionados por Lake Formation.

Para obtener más información sobre las limitaciones al trabajar con datos compartidos en Amazon Redshift, consulte Limitaciones del uso compartido de datos en la Guía para desarrolladores de bases de datos de Amazon Redshift.