Considerações ao usar o compartilhamento de dados no Amazon Redshift - Amazon Redshift
Gerenciar a criptografia do clusterLimitações

Considerações ao usar o compartilhamento de dados no Amazon Redshift

Veja as seguintes considerações para trabalhar com o compartilhamento de dados do Amazon Redshift: Para obter informações sobre limitações de compartilhamento de dados, consulte Limitações do compartilhamento de dados.

  • O compartilhamento de dados entre regiões inclui cobranças adicionais de transferência de dados entre regiões. Essas cobranças de transferência de dados não se aplicam na mesma região, somente entre regiões. Para ter mais informações, consulte Gerenciar o controle de custos para compartilhamento de dados entre regiões.

  • Como usuário de datashare, você continua se conectando somente ao banco de dados de cluster local. Você não pode se conectar aos bancos de dados criados a partir de um datashare, mas pode ler a partir desses bancos de dados.

  • O consumidor é cobrado por todas as taxas de computação e transferência de dados entre regiões necessárias para consultar os dados do produtor. O produtor é cobrado pelo armazenamento subjacente de dados em seu cluster provisionado ou namespace sem servidor.

  • A performance das consultas em dados compartilhados depende da capacidade computacional dos clusters de consumidores.

Gerenciar a criptografia do cluster

Para compartilhar dados de uma Conta da AWS, os clusters de produtor e de consumidor devem ser criptografados.

No Amazon Redshift, você pode ativar a criptografia de banco de dados para seus clusters para ajudar a proteger os dados em repouso. Quando você ativar a criptografia de um cluster, os blocos de dados e os metadados do sistema serão criptografados para o cluster e os respectivos snapshots. É possível ativar a criptografia ao iniciar o cluster ou modificar um cluster não criptografado para usar criptografia do AWS Key Management Service (AWS KMS). Para obter mais informações sobre a criptografia de banco de dados do Amazon Redshift, consulte “Criptografia de banco de dados do Amazon Redshift” no Guia de gerenciamento de clusters do Amazon Redshift.

Para proteger dados em trânsito, todos os dados são criptografados em trânsito por meio do esquema de criptografia do cluster de produtor. O cluster de consumidor adota esse esquema de criptografia quando os dados são carregados. Em seguida, o cluster de consumidor opera como um cluster criptografado normal. As comunicações entre o produtor e o consumidor também são criptografadas usando um esquema de chave compartilhada. Para obter mais informações sobre a criptografia em trânsito, consulte Criptografia em trânsito.

Limitações do compartilhamento de dados

Veja as seguintes limitações ao trabalhar com datashares no Amazon Redshift:

  • O compartilhamento de dados é compatível com todos os tipos de cluster ra3 provisionados (ra3.16xlarge, ra3.4xlarge e ra3.xlplus) e com o Amazon Redshift sem servidor. Não é compatível com outros tipos de cluster.

  • Para o compartilhamento de dados entre contas e entre regiões, os clusters e namespaces sem servidor de produtor e de consumidor devem ser criptografados. Isso é para fins de segurança. No entanto, eles não precisam compartilhar a mesma chave de criptografia.

  • Você só pode compartilhar UDFs de SQL por meio de unidades de compartilhamento de dados. UDFs Python e Lambda não são compatíveis.

  • Se o banco de dados de produtor tiver um agrupamento específico, use as mesmas configurações de agrupamento para o banco de dados de consumidor.

  • O Amazon Redshift não é compatível com a adição de esquemas externos, tabelas ou visualizações de vinculação tardia em tabelas externas a unidades de compartilhamento de dados.

  • O Amazon Redshift não oferece suporte a funções definidas pelo usuário SQL aninhadas em clusters de produtores.

  • O Amazon Redshift não oferece suporte ao compartilhamento de tabelas com chaves de classificação intercaladas e exibições que se referem a tabelas com chaves de classificação intercaladas.

  • Os consumidores não podem adicionar objetos de unidade de compartilhamento de dados a outra unidade de compartilhamento de dados. Além disso, os consumidores não podem adicionar visualizações que fazem referência a objetos de unidade de compartilhamento de dados em outra unidade de compartilhamento de dados.

  • O Amazon Redshift não é compatível com o acesso a objetos de unidade de compartilhamento de dados que tiveram um evento de DDL simultâneo entre a preparação e a execução do acesso.

  • O Amazon Redshift não é compatível com o compartilhamento de procedimentos armazenados por meio de unidades de compartilhamento de dados.