以取用者身分管理來自其他帳戶的資料共用 - Amazon Redshift
建立資料共用的關聯從資料取用者移除資料共用的關聯拒絕資料共用

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

以取用者身分管理來自其他帳戶的資料共用

建立資料共用的關聯

身為消費者叢集管理員,您可以將一或多個從其他帳戶共用的資料庫與您的整個帳戶建立關聯 AWS 帳戶中的帳戶或特定叢集命名空間。

  1. 登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/打開 Amazon Redshift 控制台。

  2. 在導覽功能表中,選擇資料共用。資料共用清單頁面會隨即出現。

  3. 選擇來自其他帳戶

  4. 來自其他帳戶的資料共用區段中,選擇您要建立關聯的資料共用,然後選擇建立關聯。當顯示 [與資料共用建立關聯] 頁面時,選擇下列其中一個關聯類型:

    • 選擇整個 AWS 帳戶關聯不同的所有現有和 future 的集群命名空間 AWS 您的區域 AWS 與數據相關的帳戶。然後選擇建立關聯

      如果將資料清單發佈到 AWS Glue Data Catalog,您只能將數據相關聯到整個 AWS 帳戶。

    • 選擇特定 AWS 要建立一或多個關聯的區域和叢集命名空間 AWS 區域和具有資料命名空間的特定叢集命名空間。

      1. 選擇添加區域以添加特定區域 AWS 資料命名空間的區域和叢集命名空間。添加 AWS 區域頁面隨即出現。

      2. 選擇一個 AWS 區域

      3. 執行以下任意一項:

        • 選擇新增所有叢集命名空間,將此區域中所有現有和未來的叢集命名空間新增至資料共用。

        • 選擇新增特定叢集命名空間,將此區域中的一或多個特定叢集命名空間新增至資料共用。

        • 選擇一或多個叢集命名空間,然後選擇 [新增] AWS 區域

      4. 選擇建立關聯

如果您要將資料共用與 Lake Formation 帳戶建立關聯,請前往 Lake Formation 主控台建立資料庫,然後定義資料庫的許可。如需詳細資訊,請參閱中的設定 Amazon Redshift 資料庫的許可 AWS Lake Formation 開發人員指南。一旦你創建 AWS Glue 數據庫或聯合數據庫,您可以使用查詢編輯器 v2 或任何首選SQL客戶端與您的消費者群集來查詢數據。如需詳細資訊,請參閱以取用者身分使用 Lake Formation 管理的資料共用

與資料建立關聯之後,資料共用就會變為可用。

您也可以隨時變更資料共用關聯。從特定變更關聯時 AWS 區域和群集命名空間到整個 AWS 帳戶中,Amazon Redshift 會使用以下方式覆寫特定區域和叢集命名空間資訊 AWS 帳戶資訊。所有的 AWS 區域和叢集命名空間 AWS 帳戶然後可以訪問數據保護。

將特定叢集命名空間的關聯變更為指定中的所有叢集命名空間時 AWS 區域,此區域中的所有群集命名空間然後都可以訪問數據存取。

從資料取用者移除資料共用的關聯

身為取用者叢集管理員,您可以從資料取用者移除資料共用的關聯。

  1. 登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/打開 Amazon Redshift 控制台。

  2. 在導覽功能表中,選擇資料共用。資料共用清單頁面會隨即出現。

  3. 選擇來自其他帳戶

  4. 來自其他帳戶的資料共用區段中,選擇要從資料取用者中移除關聯的資料共用。

  5. 資料取用者段落中,選擇一或多個要從中移除關聯的資料取用者。然後選擇移除關聯

  6. 當移除關聯頁面出現時,請選擇移除關聯

移除關聯之後,資料取用者將失去對資料共用的存取權。您可以隨時變更資料取用者關聯。

拒絕資料共用

身為取用者叢集管理員,您可以拒絕任何狀態為可用或作用中的資料共用。拒絕資料共用後,取用者叢集使用者將失去資料共用的存取權。如果您調用該操作,Amazon Redshift 不會返回被拒絕的數據保護。DescribeDataSharesForConsumer API如果生產者叢集管理員執行DescribeDataSharesForProducerAPI作業,他們將會看到資料被拒絕。拒絕資料保護之後,生產者叢集管理員可以再次將資料鎖點授權給用戶叢集,而取用者叢集管理員可以選擇將其關聯 AWS 帳戶與數據相關或拒絕它。

如果您的 AWS 帳戶與數據清理有關聯,並且與由 Lake Formation 管理的數據存儲器具有待關聯,拒絕由 Lake Formation 管理的數據清理關聯也拒絕原始數據清理。若要拒絕特定關聯,生產者叢集管理員可以從指定的資料共用中移除授權。此動作不會影響其他資料共用。

若要拒絕資料變更,請使用 AWS 主控台RejectDataShare、API作reject-datashare業或 AWS CLI.

若要使用拒絕資料清單 AWS 控制台:

  1. 登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/打開 Amazon Redshift 控制台。

  2. 在導覽功能表中,選擇資料共用

  3. 選擇來自其他帳戶

  4. 來自其他帳戶的資料共用區段中,選擇您要拒絕的資料共用。出現拒絕資料共用頁面時,選擇拒絕

拒絕資料共用之後,您就無法還原變更。Amazon Redshift 會從清單中移除資料共用。若要再次查看資料共用,生產者管理員必須再次對其授權。