Éléments à prendre en compte lors de l’utilisation du partage de données dans Amazon Redshift - Amazon Redshift
Modification du chiffrement d’un clusterLimites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Éléments à prendre en compte lors de l’utilisation du partage de données dans Amazon Redshift

Voici des considérations relatives à l’utilisation du partage de données Amazon Redshift. Pour obtenir des informations sur les limites du partage de données, consultez Limites du partage des données.

  • Le partage de données entre régions inclut des frais supplémentaires de transfert de données entre régions. Ces frais de transfert de données ne s'appliquent pas au sein d'une même région, mais uniquement entre les régions. Pour plus d’informations, consultez Gestion du contrôle des coûts pour le partage de données entre régions.

  • En tant qu’utilisateur d’unité de partage des données, vous continuez à vous connecter à votre base de données de cluster locale uniquement. Vous ne pouvez pas vous connecter aux bases de données créées à partir d’une unité de partage des données, mais vous pouvez lire à partir de ces bases de données.

  • Le consommateur est redevable de tous les frais de calcul et de transfert de données inter-région nécessaires pour interroger les données du producteur. Le producteur est facturé pour le stockage sous-jacent des données dans son cluster mis en service ou son espace de noms sans serveur.

  • Les performances des requêtes sur les données partagées dépendent de la capacité de calcul des clusters consommateur.

Modification du chiffrement d’un cluster

Pour partager des données Compte AWS, les clusters de producteurs et de consommateurs doivent être chiffrés.

Dans Amazon Redshift, vous pouvez activer le chiffrement des bases de données pour vos clusters afin de protéger les données au repos. Lorsque vous activez le chiffrement pour un cluster, les blocs de données et les métadonnées système sont chiffrés pour le cluster et ses instantanés. Vous pouvez activer le chiffrement lorsque vous lancez votre cluster ou modifiez un cluster non chiffré pour utiliser le chiffrement AWS Key Management Service (AWS KMS). Pour plus d’informations sur le chiffrement de base de données Amazon Redshift, consultez Chiffrement Amazon Redshift dans le Guide de gestion Amazon Redshift.

Pour protéger les données en transit, toutes les données sont chiffrées en transit via le schéma de chiffrement du cluster producteur. Le cluster consommateur adopte ce schéma de chiffrement lorsque les données sont chargées. Le cluster consommateur fonctionne ensuite comme un cluster chiffré normal. Les communications entre le producteur et le consommateur sont également chiffrées à l’aide d’un schéma de clé partagée. Pour plus d’informations sur le chiffrement en transit, consultez Chiffrement en transit.

Limites du partage des données

Voici les limites à prendre en compte lorsque vous travaillez avec des unités de partage des données dans Amazon Redshift :

  • Le partage de données est pris en charge pour tous les types de clusters ra3 provisionnés (ra3.16xlarge, ra3.4xlarge et ra3.xlplus) et Amazon Redshift Serverless. Il n'est pas pris en charge pour les autres types de clusters.

  • Pour le partage de données entre comptes et entre régions, les clusters producteur et consommateur doivent être chiffrés, tout comme les espaces de noms sans serveur, ceci à des fins de sécurité. Cependant, ils ne sont pas tenus de partager la même clé de chiffrement.

  • Le partage de fonctions UDF SQL ne peut se faire que par l’intermédiaire d’unités de partage de données. Les systèmes UDF Python et Lambda ne sont pas pris en charge.

  • Si la base de données producteur a un classement spécifique, utilisez les mêmes paramètres de classement pour la base de données consommateur.

  • Amazon Redshift ne prend pas en charge l’ajout de schémas ou de tables externes aux unités de partage des données.

  • Amazon Redshift ne prend pas en charge les fonctions SQL imbriquées définies par l’utilisateur sur les clusters producteur.

  • Amazon Redshift ne prend pas en charge le partage de tables avec des clés de tri entrelacées et des vues qui font référence à des tables avec des clés de tri entrelacées.

  • Les consommateurs ne peuvent pas ajouter les objets d’une unité de partage des données à une autre unité de partage des données. De plus, les consommateurs ne peuvent pas ajouter de vues qui font référence à des objets de d’unité de partage des données à une autre unité de partage des données.

  • Amazon Redshift ne prend pas en charge l’accès à un objet d’unité de partage des données pour lequel un DDL se produit simultanément entre la préparation et l’exécution de l’accès.

  • Amazon Redshift ne prend pas en charge le partage de procédures stockées via des unités de partage des données.

  • Amazon Redshift ne prend pas en charge le partage de métadonnées, de vues système et de tables système.