Limitazioni della condivisione dei dati di Amazon Redshift

AWS Lake Formation consente di gestire in modo sicuro i dati in un datashare di Amazon Redshift. Amazon Redshift è un servizio di data warehouse completamente gestito su scala di petabyte nel cloud. AWS Utilizzando la funzionalità di condivisione dei dati, Amazon Redshift ti aiuta a condividere i dati tra di loro. Account AWS Per ulteriori informazioni sulla condivisione dei dati di Amazon Redshift, consulta Panoramica sulla condivisione dei dati in Amazon Redshift.

Le seguenti note e restrizioni si applicano ai database federati creati da condivisioni di dati Amazon Redshift:

• Requisiti del database mappato: ogni datashare Amazon Redshift deve essere mappato su un nuovo database in Lake Formation. Ciò è necessario per mantenere nomi di tabella univoci quando la rappresentazione degli oggetti datashare è appiattita nel database Data Catalog.

• Limitazione alla creazione di nuove tabelle in un database federato: non sarà possibile creare nuove tabelle in database federati.

• Autorizzazioni sui database federati: le autorizzazioni applicate a un database federato o alle tabelle in un database federato persistono anche quando viene eliminato una tabella di origine o un database. Quando il database o la tabella di origine vengono ricreati, non è necessario concedere nuovamente le autorizzazioni. Quando una tabella federata con autorizzazioni Lake Formation viene eliminata all'origine, le autorizzazioni di Lake Formation saranno ancora visibili e potrai revocarle se necessario.

  Se un utente elimina un database federato, tutte le autorizzazioni corrispondenti vengono perse. Ricreando lo stesso database con lo stesso nome, non verranno ripristinate le autorizzazioni di Lake Formation. Gli utenti dovranno impostare nuovamente nuove autorizzazioni.

• IAMAllowedAutorizzazioni di gruppo principali sui database federati: in base aDataLakeSettings, Lake Formation potrebbe impostare le autorizzazioni per tutti i database e le tabelle a un gruppo virtuale denominato. IAMAllowedPrincipal IAMAllowedPrincipalSi riferisce a tutti i responsabili IAM che hanno accesso alle risorse del Data Catalog tramite le politiche principali e le politiche delle risorse IAM. AWS Glue Se queste autorizzazioni esistono su un database o una tabella, a tutti i principali viene concesso l'accesso al database o alla tabella.

  Tuttavia, Lake Formation non consente IAMAllowedPrincipal le autorizzazioni sulle tabelle nei database federati. Quando crei database federati, assicurati di passare il CreateTableDefaultPermissions parametro come elenco vuoto.

  Per ulteriori informazioni, consulta Modifica delle impostazioni predefinite per il data lake.

• Filtraggio dei dati: in Lake Formation, puoi concedere autorizzazioni su una tabella in un database federato con filtri a livello di colonna e di riga. Tuttavia, non è possibile combinare il filtraggio a livello di colonna e a livello di riga per limitare l'accesso con granularità a livello di cella alle tabelle all'interno di database federati.

• Identificatore di distinzione tra maiuscole e minuscole: gli oggetti datashare di Amazon Redshift gestiti da Lake Formation supporteranno i nomi delle tabelle e delle colonne solo in lettere minuscole. Non attivare l'identificatore di distinzione tra maiuscole e minuscole per database, tabelle e colonne nelle condivisioni di dati Amazon Redshift, se verranno condivise e gestite utilizzando Lake Formation.

• Supporto per le query: puoi eseguire query sulle condivisioni di dati Amazon Redshift gestite da Lake Formation con Amazon Redshift. Athena non supporta l'interrogazione di datashare Amazon Redshift gestite da Lake Formation.

Per ulteriori informazioni sulle limitazioni quando si lavora con le condivisioni di dati in Amazon Redshift, consulta Limitazioni per la condivisione dei dati nella Amazon Redshift Database Developer Guide.