管理对 Amazon Redshift 数据共享中数据的权限

借助 AWS Lake Formation，您可以在 Amazon Redshift 的数据共享中安全地管理数据。Amazon Redshift 是一项完全托管的 PB 级云端数据仓库服务。 AWS 使用数据共享功能，Amazon Redshift 可帮助您跨 AWS 账户共享数据。有关 Amazon Redshift 数据共享的更多信息，请参阅 Amazon Redshift 中的数据共享概述。

在 Amazon Redshift 中，生产者集群管理员创建一个数据共享，并将其与数据湖管理员共享。有关创建数据湖管理员的 step-by-step 说明，请参阅创建数据湖管理员。

在您（数据湖管理员）接受数据共享后，必须为特定数据共享创建 AWS Glue Data Catalog 数据库。这样您就可以使用 Lake Formation 权限来控制对它的访问。Lake Formation 将每个数据共享映射到相应的数据目录数据库。它们在数据目录中显示为联合数据库。

当数据库指向数据目录之外的实体时，该数据库被称为联合数据库。Amazon Redshift 数据共享中的表和视图在数据目录中作为单个表列出。您可以通过 Lake Formation 与同一个账户或其他账户中的选定 IAM 主体和 SAML 用户共享联合数据库。您还可以添加行和列筛选表达式，以限制对某些数据的访问。有关更多信息，请参阅 数据筛选概览。

要向用户提供访问 Amazon Redshift 数据共享的权限，您必须执行以下操作：

1. 更新数据目录设置以启用 Lake Formation 权限。

2. 接受 Amazon Redshift 制作者集群管理员发出的数据共享邀请，然后在 Lake Formation 中注册数据共享。

   完成此步骤后，您可以在 Lake Formation 数据目录中管理数据共享。

3. 创建联合数据库并定义对该数据库的权限。

4. 向用户授予数据库和表的权限。您可以与同一账户或其他账户中的用户共享整个数据库或表的子集。

有关限制，请参阅Amazon Redshift 数据共享限制。

主题

• 在 Amazon Redshift 数据共享上设置权限的先决条件
• 设置 Amazon Redshift 数据共享权限
• 查询联合数据库