在 Amazon Redshift 中使用数据共享的注意事项 - Amazon Redshift

在 Amazon Redshift 中使用数据共享的注意事项

以下是使用 Amazon Redshift 数据共享时的注意事项。有关数据共享限制的信息,请参阅数据共享的限制

  • 跨区域数据共享会产生额外的跨区域数据传输费用。同一区域内的数据传输不会产生这些费用,只有跨区域的数据传输才会产生这些费用。有关更多信息,请参阅 管理跨区域数据共享的成本控制

  • 当您从数据共享中读取数据时,会保持与本地集群数据库的连接。有关设置和读取通过数据共享创建的数据库的更多信息,请参阅查询数据共享对象

  • 使用者需要支付查询创建者数据所需的所有计算和跨区域数据传输费用。创建者需要为其预置集群或无服务器命名空间中的数据底层存储付费。

  • 对共享数据的查询性能取决于使用者集群的计算容量。

管理集群加密

要跨 AWS 账户 共享数据,必须对生产者和使用者集群进行加密。

在 Amazon Redshift 中,您可以为集群开启数据库加密,以帮助保护静态数据。为集群开启加密时,会对集群及其快照的数据块和系统元数据进行加密。您可以在启动集群时开启加密,也可以修改未加密的集群以使用 AWS Key Management Service (AWS KMS) 加密。有关 Amazon Redshift 数据库加密的更多信息,请参阅《Amazon Redshift 管理指南》中的 Amazon Redshift 数据库加密

为了保护传输中的数据,所有数据都在传输过程中通过生产者集群的加密模式进行加密。加载数据时,使用者集群采用此加密模式。然后,使用者集群作为普通加密集群运行。创建者和使用者之间的通信也使用共享密钥模式进行加密。有关传输中加密的更多信息,请参阅传输中加密

数据共享的限制

以下是在 Amazon Redshift 中使用数据共享时的限制:

  • 数据共享在所有预置 ra3 集群类型(ra3.16xlarge、ra3.4xlarge 和 ra3.xlplus)和 Amazon Redshift Serverless 上均受支持。其他集群类型不支持数据共享。

  • 对于跨账户以及跨区域数据共享,必须对创建者和使用者集群和无服务器命名空间进行加密。这是出于安全目的。但是,二者不需要共享相同的加密密钥。

  • 通过数据共享,您只能共享 SQL UDF。不支持 Python 和 Lambda UDF。

  • 如果生产者数据库有特定的排序规则,请在使用者数据库中使用相同的排序规则设置。

  • Amazon Redshift 不支持将外部架构、表或外部表上的后期绑定视图添加到数据共享。

  • Amazon Redshift 不支持生产者集群上的嵌套 SQL 用户定义的函数。

  • Amazon Redshift 不支持共享具有交错排序键的表以及引用具有交错排序键的表的视图。

  • 使用者无法将数据共享对象添加到另一个数据共享。此外,使用者无法将引用数据共享对象的视图添加到另一个数据共享。

  • Amazon Redshift 不支持访问在“准备”和“执行”访问之间发生了并发 DDL 的数据共享对象。

  • Amazon Redshift 不支持通过数据共享来共享存储过程。

  • Amazon Redshift 不支持共享元数据系统视图和系统表。