Allgemeine Überlegungen zur Datenfreigabe in Amazon Redshift - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Allgemeine Überlegungen zur Datenfreigabe in Amazon Redshift

Im Folgenden werden allgemeine Überlegungen beim Arbeiten mit Datashares in Amazon Redshift aufgeführt:

  • Standarddatenbank: Wenn Sie Daten aus einem Datashare lesen, bleiben Sie mit Ihrer lokalen Cluster-Datenbank verbunden. Weitere Informationen zum Einrichten und zum Lesen aus einer Datenbank, die aus einem Datashare erstellt wurde, finden Sie unter Abfragen von Datashare-Objekten und Materialisierte Ansichten für externe Data-Lake-Tabellen in Amazon Redshift Spectrum.

  • Verbindungen: Sie müssen direkt mit einer Datashare-Datenbank verbunden sein oder den USE-Befehl ausführen, um zu Datashares zu schreiben. Sie können auch die dreiteilige Notation verwenden. Der USE-Befehl wird für externe Tabellen nicht unterstützt.

  • Leistung: Die Leistung von Abfragen für freigegebene Daten ist von der Rechenkapazität der Konsumenten-Cluster abhängig.

  • Gebühren für die Datenübertragung: Für die regionsübergreifende Datenfreigabe fallen zusätzliche Gebühren für die regionsübergreifende Datenübertragung an.

    • Diese Gebühren fallen nicht für Datenübertragungen innerhalb derselben Region an, sondern nur für regionsübergreifende Datenübertragungen. Weitere Informationen finden Sie unter Verwaltung der Kostenkontrolle für regionsübergreifende Datashares.

    • Dem Konsumenten werden alle Gebühren für die Datenverarbeitung und die regionsübergreifende Datenübertragung in Rechnung gestellt, die für die Abfrage der Daten des Produzenten erforderlich sind. Dem Produzenten wird die zugrunde liegende Datenspeicherung in seinem bereitgestellten Cluster oder Serverless-Namespace in Rechnung gestellt.

  • Datenfreigabe innerhalb von und zwischen Clustern: Sie benötigen Datashares nur, wenn Sie Daten zwischen verschiedenen von Amazon Redshift bereitgestellten Clustern oder Serverless-Arbeitsgruppen freigeben. Innerhalb desselben Clusters können Sie eine andere Datenbank mithilfe der einfachen dreiteiligen Notation database.schema.table abfragen, sofern Sie über die erforderlichen Berechtigungen für die Objekte in der anderen Datenbank verfügen.

  • Erkennung von Metadaten: Wenn Sie als Konsument über Redshift-JDBC-, ODBC- oder Python-Treiber direkt mit einer Datashare-Datenbank verbunden sind, können Sie Katalogdaten auf folgende Weise anzeigen:

  • Sichtbarkeit der Berechtigungen: Konsumenten können mit dem SQL-Befehl SHOW GRANTS die Berechtigungen anzeigen, die den Datashares erteilt wurden.

  • Cluster-Verschlüsselungsmanagement für die Datenfreigabe: Um Daten in einem AWS-Konto freizugeben, müssen sowohl der Produzenten- als auch der Konsumenten-Cluster verschlüsselt sein.

    • Wenn sich sowohl der Produzenten- als auch der Konsumenten-Cluster und die Serverless-Namespaces im selben Konto befinden, müssen sie denselben Verschlüsselungstyp haben (entweder müssen beide unverschlüsselt oder beide müssen verschlüsselt sein). In allen anderen Fällen (einschließlich Datashares, die von Lake Formation verwaltet werden) müssen sowohl der Konsument als auch der Produzent verschlüsselt werden. Dies dient der Sicherheit. Sie müssen jedoch nicht den gleichen Verschlüsselungsschlüssel verwenden.

    • Um Daten während der Übertragung zu schützen, werden alle Daten während der Übertragung durch das Verschlüsselungsschema des Produzentenclusters verschlüsselt. Der Konsumenten-Cluster übernimmt dieses Verschlüsselungsschema, wenn Daten geladen werden. Der Konsumenten-Cluster arbeitet dann als normaler verschlüsselter Cluster. Die Kommunikation zwischen Produzent und Konsument wird ebenfalls mit einem Shared Key-Schema verschlüsselt. Weitere Informationen zur Verschlüsselung während der Übertragung finden Sie unter Verschlüsselung während der Übertragung.