Amazon Redshift でデータ共有の承認を取り消す - Amazon Redshift

Amazon Redshift でデータ共有の承認を取り消す

Amazon Redshift では、指定されたコンシューマーの承認を取り消すことで、データ共有へのアクセスを制御できます。以下のセクションでは、Amazon Redshift のデータ共有へのコンシューマーによるアクセスを取り消す手順を説明します。

注記

データ共有の承認を取り消すには、データ共有に少なくとも 1 つのデータコンシューマーが追加されている必要があります。

Console

認可を削除するコンシューマークラスターを 1 つ以上選択します。次に、[承認を削除] を選択します。

認可が削除された直後から、データコンシューマーはデータ共有にアクセスできなくなります。

API

プロデューサーセキュリティ管理者は以下を決定します。

  • 別のアカウントがデータ共有へのアクセス権を持つことができるかどうか。

  • アカウントにデータ共有へのアクセス権がある場合に、そのアカウントに書き込みのアクセス許可があるかどうか。

データ共有の承認を取り消すには、以下の IAM アクセス許可が必要です。

redshift:DeauthorizeDataShare

CLI 呼び出しまたは API を使用して、使用と書き込みの権限を取り消すことができます。

deauthorize-data-share --data-share-arn <value> --consumer-identifier <value>

コマンドの詳細については、「deauthorize-data-share」を参照してください。