本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 Amazon Redshift 數據照顧中的數據許可
使用此功能 AWS Lake Formation,您可以在 Amazon Redshift 的資料記錄中安全地管理資料。Amazon Redshift 是雲端中的全受管 PB 級資料倉儲服務。 AWS 使用資料共用功能,Amazon Redshift 可協助您在各 AWS 帳戶處共用資料。如需有關 Amazon Redshift 資料共用的詳細資訊,請參閱 Amazon Redshift 中的資料共用概觀。
在 Amazon Redshift 中,生產者叢集管理員會建立資料清單,並與資料湖管理員共用。 step-by-step 如需建立資料湖管理員的指示,請參閱建立資料湖管理員。
在您(資料湖管理員)接受資料保護之後,您必須為特定的資料保護建立資料 AWS Glue Data Catalog 庫。這樣您就可以使用 Lake Formation 權限控制對其的訪問。Lake Formation 會將每個資料清單對應至對應的「資料目錄」資料庫。這些資料庫會在資料目錄中顯示為聯合資料庫。
當資料庫指向「資料目錄」外部的圖元時,即稱為聯合資料庫。Amazon Redshift 資料清單中的表格和檢視會在資料目錄中以個別表格的形式列出。您可以與相同帳戶內的選取 IAM 主體和 SAML 使用者共用聯合資料庫,或與 Lake Formation 的另一個帳戶共用聯合資料庫。您也可以包含列與欄篩選運算式,以限制對特定資料的存取。如需詳細資訊,請參閱 資料篩選概觀。
若要讓使用者能夠存取 Amazon Redshift 資料照護裝置,您必須執行下列動作:
-
更新資料目錄設定以啟用 Lake Formation 權限。
-
接受來自 Amazon Redshift 生產者叢集管理員的資料清單邀請,並在 Lake Formation 中註冊資料保護。
完成此步驟後,您可以管理 Lake Formation 成資料目錄中的資料清單。
-
建立聯合資料庫並定義該資料庫的權限。
-
將權限授與資料庫和資料表上的使用者。您可以與相同帳戶或其他帳戶中的使用者共用整個資料庫或資料表子集。
如需限制的詳細資訊,請參閱Amazon Redshift 數據共享限制。