本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon Redshift 中使用資料共用時的考量事項
以下是使用 Amazon Redshift 資料共用的考量。如需資料共用限制的資訊,請參閱 資料共用的限制。
-
跨區域資料共用包含額外的跨區域資料傳輸費用。這些資料傳輸費用不適用於同一地區,僅適用於跨區域。如需詳細資訊,請參閱 管理跨區域資料共用的成本控制。
-
身為資料共用使用者,您只能繼續連線到本機叢集資料庫。您無法連線到從資料共用中建立的資料庫,但可以從這些資料庫中讀取。
-
取用者需支付查詢生產者資料所需的所有運算和跨區域資料傳輸費用。生產者須支付其佈建叢集或無伺服器命名空間中資料的基礎儲存費用。
-
查詢共用資料的效能取決於取用者叢集的運算容量。
管理叢集加密
若要跨越共用資料 AWS 帳戶,生產者和消費者叢集都必須加密。
在 Amazon Redshift 中,您可以為您的叢集開啟資料庫加密,以協助保護靜態資料。開啟叢集的加密時,叢集和其快照的資料區塊和系統中繼資料會加密。您可以在啟動叢集時開啟加密,或修改未加密的叢集來使用 AWS Key Management Service (AWS KMS) 加密。如需 Amazon Redshift 資料庫加密的相關資訊,請參閱《Amazon Redshift 管理指南》中的 Amazon Redshift 資料庫加密。
為了保護傳輸中的資料,傳輸過程中的所有資料都會透過生產者叢集的加密結構描述加密。取用者叢集會在載入資料時採用此加密結構描述。取用者叢集接著會以一般加密叢集的形式運作。生產者和取用者之間的通訊也會使用共用金鑰結構描述進行加密。如需傳輸中加密的相關資訊,請參閱傳輸中加密。
資料共用的限制
以下是在 Amazon Redshift 中使用資料共用時的限制:
所有佈建的 ra3 叢集類型 (ra3.16 x 大型、ra3.4 x 大型和 ra3.xlplus) 和 Amazon Redshift 無伺服器都支援資料共用。它不支援其他叢集類型。
對於跨帳戶和跨區域資料共用,生產者和取用者叢集及無伺服器命名空間都必須加密。這是出於安全目的。但是,他們不需要共用相同的加密金鑰。
您只能透過資料共用來共用 SQL UDF。不支援 Python 和 Lambda UDF。
如果生產者資料庫具有特定的定序,請為取用者資料庫使用相同的定序設定。
Amazon Redshift 不支援將外部結構描述、資料表或外部資料表上的近期繫結檢視新增至資料共用。
Amazon Redshift 不支援生產者叢集上的巢狀 SQL 使用者定義函式。
Amazon Redshift 不支援使用交錯排序索引鍵的共用資料表,以及參考具有交錯排序索引鍵之資料表的檢視。
取用者不能將資料共用物件新增到另一個資料共用。此外,取用者無法將參考資料共用物件的檢視新增到另一個資料共用中。
Amazon Redshift 不支援存取同時在準備和執行存取之間發生 DDL 的資料共用物件。
Amazon Redshift 不支援透過資料共用來共用預存程序。
Amazon Redshift 不支援共用中繼資料系統檢視和系統資料表。
