Bekerja dengan AWS Data Exchange datashares sebagai produser - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS Data Exchange datashares sebagai produser

Jika Anda adalah administrator klaster produser, ikuti langkah-langkah berikut untuk mengelola AWS Data Exchange rangkaian data di konsol Amazon Redshift:

  1. Buat datashares di cluster Anda untuk berbagi data AWS Data Exchange dan memberikan akses AWS Data Exchange ke datashares.

    Superuser cluster dan pemilik database dapat membuat datashares. Setiap datashare dikaitkan dengan database selama pembuatan. Hanya objek dari database yang dapat dibagikan dalam datashare itu. Beberapa datashares dapat dibuat pada database yang sama dengan granularitas objek yang sama atau berbeda. Tidak ada batasan jumlah datashares yang dapat Anda buat di cluster.

    Anda juga dapat menggunakan konsol Amazon Redshift untuk membuat datashares. Untuk informasi selengkapnya, lihat Membuat datashares.

    Gunakan opsi MANAGEDBY ADX untuk secara implisit memberikan akses datashare ke saat menjalankan pernyataan CREATE DATASHARE. AWS Data Exchange Ini menunjukkan bahwa AWS Data Exchange mengelola datashare ini. Anda hanya dapat menggunakan opsi ADX MANAGEDBY ketika Anda membuat datashare baru. Anda tidak dapat menggunakan pernyataan ALTER DATASHARE untuk memodifikasi datashare yang ada untuk menambahkan opsi ADX MANAGEDBY. Setelah datashare dibuat dengan opsi ADX MANAGEDBY, hanya AWS Data Exchange dapat mengakses dan mengelola datashare.

    CREATE DATASHARE salesshare
[[SET] MANAGEDBY [=] {ADX} ];

  2. Tambahkan objek ke datashares. Administrator produser terus mengelola objek datashare yang tersedia dalam datashare. AWS Data Exchange

    Untuk menambahkan objek ke datashare, tambahkan skema sebelum menambahkan objek. Saat Anda menambahkan skema, Amazon Redshift tidak menambahkan semua objek di bawahnya. Anda harus menambahkannya secara eksplisit. Untuk informasi selengkapnya, lihat MENGUBAH DATASHARE.

    ALTER DATASHARE salesshare ADD SCHEMA PUBLIC;
ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift;
ALTER DATASHARE salesshare ADD ALL TABLES IN SCHEMA PUBLIC;

    Anda juga dapat menambahkan tampilan ke datashare.

    CREATE VIEW public.sales_data_summary_view AS SELECT * FROM public.tickit_sales_redshift;
ALTER DATASHARE salesshare ADD TABLE public.sales_data_summary_view;

    Gunakan ALTER DATASHARE untuk berbagi skema, dan tabel, tampilan, dan fungsi dalam skema tertentu. Superusers, pemilik datashare, atau pengguna yang memiliki ALTER atau ALL izin pada datashare dapat mengubah datashare untuk menambahkan objek ke atau menghapus objek dari itu. Pengguna harus memiliki izin untuk menambah atau menghapus objek dari datashare. Pengguna juga harus menjadi pemilik objek atau memiliki izin SELECT, USE, atau SEMUA pada objek.

    Gunakan klausa INCLUDENEW untuk menambahkan tabel baru, tampilan, atau fungsi yang ditentukan pengguna SQL (UDF) yang dibuat dalam skema tertentu ke datashare. Hanya pengguna super yang dapat mengubah properti ini untuk setiap pasangan skema rangkaian data.

    ALTER DATASHARE salesshare ADD SCHEMA PUBLIC;
ALTER DATASHARE salesshare SET INCLUDENEW = TRUE FOR SCHEMA PUBLIC;

    Anda juga dapat menggunakan konsol Amazon Redshift untuk menambah atau menghapus objek dari datashares. Lihat informasi selengkapnya di Menambahkan objek datashare ke datashares, Menghapus objek datashare dari datashares, dan Mengedit AWS Data Exchange datashares.

  3. Untuk mengotorisasi akses ke datashares AWS Data Exchange, lakukan salah satu hal berikut:

    • Secara eksplisit mengotorisasi akses ke datashare AWS Data Exchange dengan menggunakan kata kunci di API. ADX aws redshift authorize-data-share Hal ini memungkinkan AWS Data Exchange untuk mengenali datashare di akun layanan dan mengelola asosiasi konsumen ke datashare.

      aws redshift authorize-data-share 
--data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare 
--consumer-identifier ADX

      Anda dapat menggunakan kunci bersyarat ConsumerIdentifier untuk DeauthorizeDataShare API AuthorizeDataShare dan untuk secara eksplisit mengizinkan atau menolak melakukan panggilan AWS Data Exchange ke dua API dalam kebijakan IAM.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "redshift:AuthorizeDataShare",
                "redshift:DeauthorizeDataShare"
            ],
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "redshift:ConsumerIdentifier": "ADX"
                }
            }
        }
    ]
}

    • Gunakan konsol Amazon Redshift untuk mengotorisasi atau menghapus otorisasi rangkaian data. AWS Data Exchange Untuk informasi selengkapnya, lihat Mengotorisasi atau menghapus otorisasi dari datashares.

    • Secara opsional, Anda dapat secara implisit mengotorisasi akses ke AWS Data Exchange datashare saat mengimpor datashare ke dalam kumpulan data. AWS Data Exchange

    Untuk menghapus otorisasi akses ke AWS Data Exchange datashares, gunakan ADX kata kunci dalam operasi API. aws redshift deauthorize-data-share Dengan melakukan ini, Anda memungkinkan AWS Data Exchange untuk mengenali datashare di akun layanan dan mengelola penghapusan asosiasi dari datashare.

    aws redshift deauthorize-data-share 
--data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare 
--consumer-identifier ADX

  4. Daftar datashares yang dibuat di cluster dan melihat ke dalam isi datashare.

    Contoh berikut menampilkan informasi dari datashare bernama salesshare. Untuk informasi selengkapnya, lihat DESC DATASHARE dan TAMPILKAN DATASHARES.

    DESC DATASHARE salesshare;
               
 producer_account  |          producer_namespace          | share_type | share_name | object_type |           object_name          |   include_new
-------------------+--------------------------------------+------------+------------+-------------+--------------------------------+-------------------
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_users_redshift   |   
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_venue_redshift   |
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_category_redshift|
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_date_redshift    |
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_event_redshift   |
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_listing_redshift |
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | table       | public.tickit_sales_redshift   |
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | schema      | public                         |  t
 123456789012      | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d | OUTBOUND   | salesshare | view        | public.sales_data_summary_view |

    Contoh berikut menampilkan datashares keluar dalam cluster produser.

    SHOW DATASHARES LIKE 'sales%';

    Output-nya akan terlihat serupa dengan yang berikut ini.

    share_name | share_owner  | source_database | consumer_database | share_type |     createdate      | is_publicaccessible  | share_acl | producer_account |          producer_namespace 
-----------+--------------+-----------------+-------------------+------------+---------------------+----------------------+-----------+------------------+---------------------------------------
salesshare |    100       | dev             |                   |  OUTBOUND  | 2020-12-09 02:27:08 |          True        |           |   123456789012   | 13b8833d-17c6-4f16-8fe4-1a018f5ed00d

    Untuk informasi selengkapnya, lihat DESC DATASHARE dan TAMPILKAN DATASHARES.

    Anda juga dapat menggunakanSVV_DATASHARES,SVV_DATASHARE_CONSUMER, dan SVV_DATASHARE_OBJECTS untuk melihat datashares, objek dalam datashare, dan konsumen datashare.

  5. Jatuhkan datashares. Kami menyarankan agar Anda tidak menghapus AWS Data Exchange datashare yang dibagikan ke orang lain Akun AWS menggunakan pernyataan DROP DATASHARE. Akun-akun tersebut akan kehilangan akses ke datashare. Tindakan ini tidak dapat diubah. Ini mungkin melanggar persyaratan penawaran produk data di AWS Data Exchange. Jika Anda ingin menghapus AWS Data Exchange datashare, lihat. Catatan penggunaan DROP DATASHARE

    Contoh berikut menjatuhkan datashare bernama salesshare.

    DROP DATASHARE salesshare;
ERROR:  Drop of ADX-managed datashare salesshare requires session variable datashare_break_glass_session_var to be set to value '620c871f890c49'

    Untuk memungkinkan menjatuhkan AWS Data Exchange datashare, atur variabel datashare_break_glass_session_var dan jalankan pernyataan DROP DATASHARE lagi. Jika Anda ingin menghapus AWS Data Exchange datashare, lihat. Catatan penggunaan DROP DATASHARE

    Anda juga dapat menggunakan konsol Amazon Redshift untuk menghapus datashares. Untuk informasi selengkapnya, lihat Menghapus AWS Data Exchange datashares yang dibuat di akun Anda.

  6. Gunakan ALTER DATASHARE untuk menghapus objek dari datashares kapan saja dari datashare. Gunakan REVOKE USE ON untuk mencabut izin pada datashare kepada konsumen tertentu. Ini mencabut izin PENGGUNAAN pada objek dalam datashare dan langsung menghentikan akses ke semua cluster konsumen. Daftar datashares dan kueri metadata, seperti daftar database dan tabel, tidak mengembalikan objek bersama setelah akses dicabut.

    ALTER DATASHARE salesshare REMOVE TABLE public.tickit_sales_redshift;

    Anda juga dapat menggunakan konsol Amazon Redshift untuk mengedit datashares. Untuk informasi selengkapnya, lihat Mengedit AWS Data Exchange datashares.

  7. Berikan atau cabut PENGGUNAAN HIBAH dari AWS Data Exchange datashares. Anda tidak dapat memberikan atau mencabut PENGGUNAAN GRANT untuk AWS Data Exchange datashare. Contoh berikut menunjukkan kesalahan ketika izin GRANT USAGE diberikan ke untuk datashare yang AWS Data Exchange mengelola. Akun AWS 

    CREATE DATASHARE salesshare MANAGEDBY ADX;
    GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '012345678910';
ERROR:  Permission denied to add/remove consumer to/from datashare salesshare. Datashare consumers are managed by ADX.

    Untuk informasi selengkapnya, lihat HIBAH atau MENCABUT.

Jika Anda adalah administrator klaster produser, ikuti langkah-langkah berikut untuk membuat dan memublikasikan produk datashare di AWS Data Exchange konsol: