Gestione delle autorizzazioni per i dati in un datashare Amazon Redshift - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle autorizzazioni per i dati in un datashare Amazon Redshift

Con AWS Lake Formation, puoi gestire i dati in modo sicuro in un datashare di Amazon Redshift. Amazon Redshift è un servizio di data warehouse completamente gestito su scala di petabyte nel cloud. AWS Utilizzando la funzionalità di condivisione dei dati, Amazon Redshift ti aiuta a condividere i dati tra di loro. Account AWS Per ulteriori informazioni sulla condivisione dei dati di Amazon Redshift, consulta Panoramica sulla condivisione dei dati in Amazon Redshift.

In Amazon Redshift, l'amministratore del cluster di produttori crea un datashare e lo condivide con l'amministratore del data lake. Per step-by-step istruzioni sulla creazione di un amministratore di data lake, consulta. Crea un amministratore del data lake

Dopo che l'amministratore del data lake ha accettato il datashare, è necessario creare un AWS Glue Data Catalog database per il datashare specifico. In questo modo puoi controllarne l'accesso utilizzando le autorizzazioni di Lake Formation. Lake Formation mappa ogni datashare su un database Data Catalog corrispondente. Questi vengono visualizzati come database federati nel Data Catalog.

Un database viene definito database federato quando punta a un'entità esterna al Data Catalog. Le tabelle e le viste nel datashare Amazon Redshift sono elencate come singole tabelle nel Data Catalog. Puoi condividere il database federato con i principali IAM e gli utenti SAML selezionati all'interno dello stesso account o in un altro account con Lake Formation. Puoi anche includere espressioni di filtro per righe e colonne per limitare l'accesso a determinati dati. Per ulteriori informazioni, consulta Panoramica del filtraggio dei dati.

Per fornire agli utenti l'accesso a un datashare Amazon Redshift, devi fare quanto segue:

  1. Aggiorna le impostazioni del Data Catalog per abilitare le autorizzazioni di Lake Formation.

  2. Accetta l'invito al datashare dall'amministratore del cluster di produttori di Amazon Redshift e registra il datashare in Lake Formation.

    Dopo aver completato questo passaggio, puoi gestire il datashare all'interno del Lake Formation Data Catalog.

  3. Crea un database federato e definisci le autorizzazioni su quel database.

  4. Concedi le autorizzazioni agli utenti su database e tabelle. Puoi condividere l'intero database o un sottoinsieme di tabelle con gli utenti dello stesso account o di un altro account.

Per le limitazioni, consulta Limitazioni della condivisione dei dati di Amazon Redshift.

Argomenti