Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di unità di condivisione dati gestite da Lake Formation in qualità di producer
Con Amazon Redshift, puoi condividere in modo sicuro dati in tempo reale tra AWS account e cluster Amazon Redshift utilizzando AWS Lake Formation le condivisioni di dati gestite come produttore. Un datashare gestito da Lake Formation è un oggetto che ti consente di condividere dati in tempo reale dal tuo cluster Amazon Redshift con altri account e servizi. AWS
Se sei l'amministratore di un gruppo di lavoro o un cluster producer, segui questa procedura per condividere le unità di condivisione dati con Lake Formation:
-
Crea condivisioni di dati nel tuo cluster e autorizza l'accesso alle condivisioni di dati. AWS Lake Formation
Le unità di condivisione dati possono essere create solo dall'utente con privilegi avanzati e dai proprietari di database del cluster. Ogni unità di condivisione dati è associata a un database durante la creazione. Solo gli oggetti di quel database possono essere condivisi in quella unità di condivisione dati. Sullo stesso database possono essere create più unità di condivisione dati con la stessa granularità di oggetti o con una granularità differente. Non vi è alcun limite sul numero di unità di condivisione dati che un cluster può creare.
CREATE DATASHARE salesshare; -
Aggiungi oggetti alle unità di condivisione dati. L'amministratore di un gruppo di lavoro o un cluster producer continua a gestire gli oggetti delle unità di condivisione dati disponibili. Per aggiungere oggetti a una unità di condivisione dati, aggiungere lo schema prima di aggiungere gli oggetti. Quando si aggiunge uno schema, Amazon Redshift non aggiunge tutti gli oggetti. È necessario aggiungerli esplicitamente. Per ulteriori informazioni, consulta. ALTERDATASHARE
ALTER DATASHARE salesshare ADD SCHEMA PUBLIC; ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift; ALTER DATASHARE salesshare ADD ALL TABLES IN SCHEMA PUBLIC;A una unità di condivisione dati è possibile aggiungere anche le viste. Sono supportate viste standard, ad associazione tardiva e materializzate.
CREATE VIEW public.sales_data_summary_view AS SELECT * FROM public.tickit_sales_redshift; ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift;Utilizzare ALTER DATASHARE per condividere schemi, tabelle e viste in un determinato schema. I superutenti, i proprietari di datashare o gli utenti che dispongono delle autorizzazioni ALTER o ALL delle autorizzazioni sul datashare possono modificare il datashare per aggiungere o rimuovere oggetti dal datashare. Gli utenti del database devono essere i proprietari degli oggetti o disporre SELECT delle autorizzazioni sugli oggetti. USAGE ALL
Utilizza la INCLUDENEW clausola per aggiungere al datashare eventuali nuove tabelle e viste create in uno schema specificato. Solo gli utenti con privilegi avanzati possono modificare questa proprietà per ogni coppia unità di condivisione dati-schema.
ALTER DATASHARE salesshare ADD SCHEMA PUBLIC; ALTER DATASHARE salesshare SET INCLUDENEW = TRUE FOR SCHEMA PUBLIC; -
Concedi all'unità di condivisione dati l'accesso a un account amministratore di Lake Formation.
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '012345678910' VIA DATA CATALOG;Per revocare l'autorizzazione all'utilizzo, usa il comando seguente.
REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '012345678910' VIA DATA CATALOG; -
Autorizza l'accesso al datashare per Lake Formation utilizzando l'operazione.
aws redshift authorize-data-shareAPI In questo modo si consente a Lake Formation di riconoscere l'unità di condivisione dati nell'account del servizio e di gestire l'associazione dei consumer all'unità di condivisione dati.aws redshift authorize-data-share --data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare --consumer-identifier {"DataCatalog/<consumer-account-id>"}Per rimuovere l'autorizzazione dalle condivisioni di dati gestite da Lake Formation, utilizzare l'operazione.
aws redshift deauthorize-data-shareAPI In questo modo, consenti di riconoscere il AWS Lake Formation datashare nell'account del servizio e di rimuovere l'autorizzazione.aws redshift deauthorize-data-share --data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare --consumer-identifier {"DataCatalog/<consumer-account-id>"}In qualsiasi momento, se l'amministratore del cluster di produttori o del gruppo di lavoro decide che non è più necessario condividere i dati con il cluster di consumatori o il gruppo di lavoro, può farlo per eliminare il datashare, annullare l'autorizzazione del DROP DATASHARE datashare o revocare le autorizzazioni del datashare. Le autorizzazioni e gli oggetti associati in Lake Formation non vengono eliminati automaticamente.
DROP DATASHARE salesshare;Dopo aver autorizzato l'account Lake Formation a gestire il datashare, l'amministratore di Lake Formation può scoprire il datashare condiviso, associare il dateshare a un Data Catalog e creare un database nel ARN collegamento al datashare. AWS Glue Data Catalog Per associare i datashare utilizzando, utilizzare il comando. AWS CLI associate-data-share-consumer Per condividere un datashare Regioni AWS, specifica il
--regionparametro nelassociate-data-share-consumercomando o usa la AWS console per scegliere i tuoi consumatori di dati. L'esempio seguente dimostra come condividere un datashare gestito da Lake Formation tra le regioni.aws redshift associate-data-share-consumer --region <region-1> --data-share-arn 'arn:aws:redshift:us-east-1:12345678912:datashare:035c45ea-61ce-86f0-8b75-19ac6102c3b7/sample_share' --consumer-arn 'arn:aws:glue:<region-1>:111912345678:catalog'L'amministratore di Lake Formation deve anche creare risorse locali che definiscano in che modo gli oggetti all'interno dell'unità di condivisione dati devono essere mappati agli oggetti all'interno di Lake Formation. Per ulteriori informazioni sul rilevamento delle unità di condivisione dati e sulla creazione di risorse locali, consulta Gestione delle autorizzazioni per i dati in una unità di condivisione dati di Amazon Redshift.
