Abfragen von Katalogen, die AWS Glue Data Catalog mit Redshift-Verbundberechtigungen registriert sind - Amazon Redshift
VoraussetzungenAbfragen verbundener DatenbankenSicherheit und Zugriffskontrolle

Amazon Redshift unterstützt UDFs ab Patch 198 nicht mehr die Erstellung von neuem Python. Das bestehende Python UDFs wird bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abfragen von Katalogen, die AWS Glue Data Catalog mit Redshift-Verbundberechtigungen registriert sind

Wenn Sie ein Amazon Redshift Redshift-Data Warehouse für die AWS Glue Data Catalog Nutzung von Amazon Redshift Redshift-Verbundberechtigungen registrieren, werden die Datenbanken in diesem Namespace automatisch in allen Amazon Redshift Redshift-Instances in dieser Region und in dieser Region bereitgestellt. AWS-Konto Dies ermöglicht Abfragen in Umgebungen mit mehreren Warehouses bei gleichzeitiger Wahrung der Sicherheit durch globale Identitäten und fein abgestufte Richtlinien für die Zugriffskontrolle (FGAC).

Voraussetzungen

Bevor Sie Verbunddatenbanken abfragen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Die AmazonRedshiftFederatedAuthorization AWS verwaltete Richtlinie, die Ihrem IAM-Benutzer oder Ihrer IAM-Rolle zugewiesen ist. Für eine differenzierte Zugriffskontrolle können Sie anhand dieser Richtlinie bestimmte IAM-Aktionen gewähren, anstatt die vollständige Richtlinie anzuhängen.

  • Die richtigen Berechtigungen sind für die Katalogobjekte im Quell-Data Warehouse konfiguriert

  • Zugriff auf das Amazon Redshift Data Warehouse in derselben AWS-Konto Region.

Abfragen verbundener Datenbanken

Sie können Objekte in den Datenbanken unter den registrierten Katalogen mithilfe einer dreiteiligen Syntax für den Zugriff auf Tabellen abfragen:


database@namespace_catalog.schema.table

Beispielabfrage


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

Darüber hinaus können Sie über die USE-Datenbank auf Objekte aus Verbunddatenbanken zugreifen.

Die Verbunddatenbanken sind auch für direkte Verbindungen verfügbar.

Sicherheit und Zugriffskontrolle

Globale Identitäten und FGAC-Durchsetzung

Wenn Sie Amazon Redshift Data Warehouse mit Federated Permissions aktivieren, werden Grants und FGAC-Richtlinien, die für diese Objekte definiert sind, in verbrauchenden Warehouses automatisch durchgesetzt. Dadurch wird eine konsistente Sicherheit in Ihrer Multi-Warehouse-Umgebung gewährleistet.

Unterstützte Sicherheitsfunktionen

Sie können die folgenden Sicherheitskontrollen für Objekte im Amazon Redshift Data Warehouse konfigurieren, die in allen verbrauchenden Warehouses durchgesetzt werden.

  • Rechte auf Spaltenebene (CLP): Gewähren oder beschränken Sie den Zugriff auf bestimmte Spalten

  • Sicherheit auf Zeilenebene (RLS): Steuern Sie den Zugriff auf bestimmte Zeilen anhand von Benutzerattributen

  • Dynamic Data Masking (DDM): Automatisches Maskieren vertraulicher Daten auf der Grundlage von Benutzerberechtigungen