Mengelola izin untuk data dalam data Amazon Redshift - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola izin untuk data dalam data Amazon Redshift

Dengan AWS Lake Formation, Anda dapat mengelola data dengan aman di datashare dari Amazon Redshift. Amazon Redshift adalah layanan gudang data skala petabyte yang dikelola sepenuhnya di Cloud. AWS Menggunakan kemampuan berbagi data, Amazon Redshift membantu Anda berbagi data. Akun AWS Untuk informasi selengkapnya tentang berbagi data Amazon Redshift, lihat Ringkasan berbagi data di Amazon Redshift.

Di Amazon Redshift, administrator cluster produser membuat datashare, dan membagikannya dengan administrator data lake. Untuk step-by-step petunjuk tentang cara membuat administrator danau data, lihatBuat administrator danau data.

Setelah Anda (administrator data lake) menerima datashare, Anda harus membuat AWS Glue Data Catalog database untuk datashare tertentu. Ini agar Anda dapat mengontrol akses ke sana menggunakan izin Lake Formation. Lake Formation memetakan setiap datashare ke database Katalog Data yang sesuai. Ini muncul sebagai database federasi dalam Katalog Data.

Database disebut sebagai database federasi ketika menunjuk ke entitas di luar Katalog Data. Tabel dan tampilan dalam data Amazon Redshift dicantumkan sebagai tabel individual dalam Katalog Data. Anda dapat berbagi database federasi dengan prinsipal IAM terpilih dan pengguna SAFL dalam akun yang sama atau di akun lain dengan Lake Formation. Anda juga dapat menyertakan ekspresi filter baris dan kolom untuk membatasi akses ke data tertentu. Untuk informasi selengkapnya, lihat Ikhtisar penyaringan data.

Untuk memberi pengguna akses ke datashare Amazon Redshift, Anda harus melakukan hal berikut:

  1. Perbarui pengaturan Katalog Data untuk mengaktifkan izin Lake Formation.

  2. Terima undangan datashare dari administrator kluster produsen Amazon Redshift dan daftarkan datashare di Lake Formation.

    Setelah menyelesaikan langkah ini, Anda dapat mengelola datashare dalam Katalog Data Lake Formation.

  3. Buat database federasi dan tentukan izin pada database itu.

  4. Berikan izin kepada pengguna pada database dan tabel. Anda dapat berbagi seluruh database atau subset tabel dengan pengguna di akun yang sama atau akun lain.

Untuk batasan, lihat Batasan berbagi data Amazon Redshift.

Topik