Limitazioni della condivisione dei dati di Amazon Redshift - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Limitazioni della condivisione dei dati di Amazon Redshift

AWS Lake Formation consente di gestire in modo sicuro i dati in un datashare di Amazon Redshift. Amazon Redshift è un servizio di data warehouse completamente gestito su scala di petabyte nel cloud. AWS Utilizzando la funzionalità di condivisione dei dati, Amazon Redshift ti aiuta a condividere i dati tra di loro. Account AWS Per ulteriori informazioni sulla condivisione dei dati di Amazon Redshift, consulta Panoramica sulla condivisione dei dati in Amazon Redshift.

Le seguenti note e restrizioni si applicano ai database federati creati da condivisioni di dati Amazon Redshift:

  • Requisiti del database mappato: ogni datashare Amazon Redshift deve essere mappato su un nuovo database in Lake Formation. Ciò è necessario per mantenere nomi di tabella univoci quando la rappresentazione degli oggetti datashare è appiattita nel database Data Catalog.

  • Limitazione alla creazione di nuove tabelle in un database federato: non sarà possibile creare nuove tabelle in database federati.

  • Autorizzazioni sui database federati: le autorizzazioni applicate a un database federato o alle tabelle in un database federato persistono anche quando viene eliminato una tabella di origine o un database. Quando il database o la tabella di origine vengono ricreati, non è necessario concedere nuovamente le autorizzazioni. Quando una tabella federata con autorizzazioni Lake Formation viene eliminata all'origine, le autorizzazioni di Lake Formation saranno ancora visibili e potrai revocarle se necessario.

    Se un utente elimina un database federato, tutte le autorizzazioni corrispondenti vengono perse. Ricreando lo stesso database con lo stesso nome, non verranno ripristinate le autorizzazioni di Lake Formation. Gli utenti dovranno configurare nuovamente le nuove autorizzazioni.

  • IAMAllowedPrincipalautorizzazioni di gruppo su database federati: in base aDataLakeSettings, Lake Formation potrebbe impostare le autorizzazioni per tutti i database e le tabelle a un gruppo virtuale denominato. IAMAllowedPrincipal IAMAllowedPrincipalSi riferisce a tutti IAM i responsabili che hanno accesso alle risorse del Data Catalog tramite le politiche IAM principali e le politiche delle risorse. AWS Glue Se queste autorizzazioni esistono su un database o una tabella, a tutti i principali viene concesso l'accesso al database o alla tabella.

    Tuttavia, Lake Formation non consente IAMAllowedPrincipal le autorizzazioni sulle tabelle nei database federati. Quando crei database federati, assicurati di passare il CreateTableDefaultPermissions parametro come elenco vuoto.

    Per ulteriori informazioni, consulta Modifica delle impostazioni predefinite per il data lake.

  • Filtraggio dei dati: in Lake Formation, puoi concedere autorizzazioni su una tabella in un database federato con filtri a livello di colonna e di riga. Tuttavia, non è possibile combinare il filtraggio a livello di colonna e a livello di riga per limitare l'accesso con granularità a livello di cella alle tabelle all'interno di database federati.

  • Identificatore di distinzione tra maiuscole e minuscole: gli oggetti datashare di Amazon Redshift gestiti da Lake Formation supporteranno i nomi delle tabelle e delle colonne solo in lettere minuscole. Non attivare l'identificatore di distinzione tra maiuscole e minuscole per database, tabelle e colonne nelle condivisioni di dati Amazon Redshift, se verranno condivise e gestite utilizzando Lake Formation.

Per ulteriori informazioni sulle limitazioni quando si lavora con le condivisioni di dati in Amazon Redshift, consulta la sezione Limitazioni per la condivisione dei dati nella Amazon Redshift Database Developer Guide.