Überlegungen zur Datenfreigabe mit AWS Lake Formation in Amazon Redshift - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Überlegungen zur Datenfreigabe mit AWS Lake Formation in Amazon Redshift

Im Folgenden finden Sie Überlegungen und Einschränkungen in Bezug auf die Freigabe von Amazon-Redshift-Daten über Lake Formation. Informationen zu Überlegungen und Einschränkungen für die Datenfreigabe finden Sie unter Überlegungen zur Freigabe von Daten in Amazon Redshift. Informationen zu den Einschränkungen von Lake Formation finden Sie unter Hinweise zur Arbeit mit Amazon-Redshift-Datashares in Lake Formation.

  • Die regionsübergreifende Freigabe eines Datashares an Lake Formation wird derzeit nicht unterstützt.

  • Wenn Filter auf Spaltenebene für einen Benutzer in einer freigegebenen Beziehung definiert sind, werden beim Ausführen der Operation SELECT * nur die Spalten zurückgegeben, auf die der Benutzer Zugriff hat.

  • Filter auf Zellenebene von Lake Formation werden nicht unterstützt.

  • Wenn Sie eine Ansicht und die zugehörigen Tabellen erstellt und für Lake Formation freigegeben haben, können Sie Filter konfigurieren, um den Tabellenzugriff zu verwalten. Amazon Redshift setzt die von Lake Formation definierten Richtlinien durch, wenn Benutzer eines Konsumenten-Clusters auf freigegebene Objekte zugreifen. Wenn ein Benutzer auf eine für Lake Formation freigegebene Ansicht zugreift, setzt Redshift nur die für die Ansicht definierten Lake-Formation-Richtlinien durch, und nicht die für die in der Ansicht enthaltenen Tabellen. Wenn Benutzer jedoch direkt auf die Tabelle zugreifen, setzt Redshift die definierten Lake-Formation-Richtlinien für die Tabelle durch.

  • Sie können keine materialisierten Ansichten für den Verbraucher auf der Grundlage einer freigegebenen Tabelle erstellen, wenn für die Tabelle Lake-Formation-Filter konfiguriert sind.

  • Der Lake-Formation-Administrator muss über Berechtigungen für Data-Lake-Administratoren und die erforderlichen Berechtigungen zum Akzeptieren eines Datashare verfügen.

  • Der Produzenten-Konsumenten-Cluster muss ein RA3-Cluster mit der neuesten Amazon-Redshift-Clusterversion oder eine Serverless-Arbeitsgruppe sein, um Datashares über Lake Formation freigeben zu können.

  • Sowohl die Produzenten- als auch die Konsumenten-Cluster müssen verschlüsselt sein.

  • Die im Produzenten-Cluster oder der Arbeitsgruppe implementierten Redshift-Zugriffskontrollrichtlinien auf Zeilen- und Spaltenebene werden ignoriert, wenn das Datashare für Lake Formation freigegeben wird. Der Lake-Formation-Administrator muss diese Richtlinien in Lake Formation konfigurieren. Der Administrator des Produzenten-Clusters oder der Arbeitsgruppe kann RLS für eine Tabelle mithilfe des Befehls ALTER TABLE deaktivieren.

  • Die Freigabe von Datashares über Lake Formation ist nur für Benutzer verfügbar, die sowohl Zugriff auf Redshift als auch auf Lake Formation haben.