授予访问亚马逊中托管的亚马逊 Redshift 资产的权限 DataZone

在 Amazon 中 DataZone，订阅请求以及已批准或授予的资产读取权限订阅由订阅批准者管理。某项资产的订阅批准者由该资产发布到 Amazon DataZone 目录时所签订的发布协议确定。

当对 Amazon Redshift 表或视图的订阅获得批准后，Amazon DataZone 可以自动将订阅的资产添加到项目内的所有数据仓库环境中，这样项目成员就可以在其环境中使用 Amazon Redshift 查询编辑器链接查询数据。在幕后 DataZone，Amazon在来源和订阅目标之间创建了必要的赠款和数据共享。

根据源数据库（发布者）和目标数据库（订阅服务器）所在的位置，授予访问权限的过程会有所不同。

• 同一个集群，同一个数据库-如果必须在同一个数据库中共享数据，Amazon 会直接 DataZone 授予对源表的权限。

• 同一个集群，不同的数据库-如果数据必须在同一个集群中的两个数据库之间共享，Amazon DataZone 将在目标数据库中创建一个视图并授予对已创建视图的权限。

• 同一账户不同的集群-Amazon DataZone 在源集群和目标集群之间创建数据共享，并在共享表的顶部创建视图。已授予对视图的权限。

• 跨账户-与上面相同，但需要额外的步骤才能在生产者集群端授权跨账户数据共享，还需要另外一个步骤才能关联消费者集群端的数据共享。

注意

如果在已订阅的 Amazon Redshift 资产自动添加到现有数据仓库环境后向项目添加了新的数据仓库环境，则必须手动将这些订阅的 Amazon Redshift 资产添加到这个新的数据仓库环境中。为此，您可以在 Amazon DataZone 数据门户中项目概述页面的 “数据” 选项卡中选择 “添加授权” 选项。

确保您的发布和订阅亚马逊 Redshift 集群满足亚马逊 Redshift 数据共享的所有要求。有关更多信息，请参阅亚马逊 Redshift 开发者指南。

注意

亚马逊 DataZone 支持自动授予对亚马逊 Redshift 集群和亚马逊 Redshift 无服务器资产的订阅。

不支持使用 Amazon Redshift 进行跨区域数据共享。