View a markdown version of this page

Als Produzent mit Lake Formation-managed Datashares arbeiten - Amazon Redshift

Amazon Redshift unterstützt ab Patch 198 nicht mehr die Erstellung neuer Python-UDFs. Bestehende Python-UDFs werden bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Als Produzent mit Lake Formation-managed Datashares arbeiten

Mit Amazon Redshift können Sie auf Daten zugreifen und diese analysieren, die über AWS Lake Formation Datashares geteilt werden. AWS Lake Formation Datashares ermöglichen den sicheren Datenaustausch zwischen AWS Konten und Amazon Redshift Redshift-Clustern, ohne dass die zugrunde liegenden Daten kopiert oder verschoben werden müssen.

Durch die gemeinsame Nutzung von Daten AWS Lake Formation können Sie die AWS Lake Formation Berechtigungen für Amazon Redshift Redshift-Datenfreigaben zentral definieren und den Benutzerzugriff auf Objekte innerhalb eines Datashare einschränken.

Mit Amazon Redshift können Sie Live-Daten sicher zwischen AWS Konten und Amazon Redshift Redshift-Clustern teilen, indem Sie als Produzent AWS Lake Formation verwaltete Datenfreigaben verwenden. Ein Formation-managed Lake-Datashare ist ein Objekt, mit dem Sie Live-Daten aus Ihrem Amazon Redshift Redshift-Cluster mit anderen AWS Konten und Diensten teilen können.

Wenn Sie Administrator eines Produzenten-Clusters oder einer Arbeitsgruppe sind, führen Sie diese Schritte aus, um Datashares für Lake Formation freizugeben:

  1. Erstellen Sie Datashares in Ihrem Cluster und autorisieren AWS Lake Formation Sie den Zugriff auf die Datashares.

    Nur Cluster-Superuser und Datenbankbesitzer können Datashares erstellen. Jedes Datashare wird während der Erstellung einer Datenbank zugeordnet. Nur Objekte aus dieser Datenbank können in diesem Datashare freigegeben werden. Mehrere Datashares können in derselben Datenbank mit derselben oder unterschiedlicher Granularität von Objekten erstellt werden. Es gibt keine Beschränkung für die Anzahl der Datashares, die Sie für einen Cluster erstellen können.

    CREATE DATASHARE salesshare;

  2. Fügen Sie Objekte zu dem Datashare hinzu. Der Administrator des Produzenten-Clusters oder der Arbeitsgruppe verwaltet weiterhin die verfügbaren Datashare-Objekte. Um Objekte zu einem Datashare hinzuzufügen, fügen Sie das Schema vor den Objekten hinzu. Wenn Sie ein Schema hinzufügen, fügt Amazon Redshift nicht alle untergeordneten Objekte hinzu. Sie müssen sie explizit hinzufügen. Weitere Informationen finden Sie unter ALTER DATASHARE. 

    ALTER DATASHARE salesshare ADD SCHEMA PUBLIC;
ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift;
ALTER DATASHARE salesshare ADD ALL TABLES IN SCHEMA PUBLIC;

    Sie können auch Ansichten zu einem Datashare hinzufügen. Unterstützt werden Standardansichten, spätbindende Ansichten und materialisierte Ansichten.

    CREATE VIEW public.sales_data_summary_view AS SELECT * FROM public.tickit_sales_redshift;
ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift;

    Verwenden Sie ALTER DATASHARE, um Schemas, Tabellen und Ansichten in einem bestimmten Schema freizugeben. Superuser, Datashare-Besitzer oder Benutzer mit ALTER- oder ALL-Berechtigungen für das Datashare können das Datashare ändern, um Objekte hinzuzufügen oder aus ihm zu entfernen. Datenbankbenutzer sollten Besitzer der Objekte sein oder SELECT, USAGE- oder ALL-Berechtigungen für die Objekte haben.

    Verwenden Sie die INCLUDENEW-Klausel, um dem Datashare neue Tabellen und Ansichten hinzuzufügen, die in einem angegebenen Schema erstellt wurden. Nur Superuser können diese Eigenschaft für jedes Datashare-Schema-Paar ändern.

    ALTER DATASHARE salesshare ADD SCHEMA PUBLIC;
ALTER DATASHARE salesshare SET INCLUDENEW = TRUE FOR SCHEMA PUBLIC;

  3. Gewähren Sie einem Lake-Formation-Administratorkonto Zugriff auf das Datashare.

    GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '012345678910' VIA DATA CATALOG;

    Verwenden Sie den folgenden Befehl, um die Nutzungsberechtigung zu widerrufen.

    REVOKE USAGE ON DATASHARE salesshare FROM ACCOUNT '012345678910' VIA DATA CATALOG;

  4. Gewähren Sie Lake Formation mithilfe der API-Operation aws redshift authorize-data-share Zugriff auf das Datashare. So kann Lake Formation das Datashare im Servicekonto erkennen und die Zuordnung von Konsumenten zum Datashare verwalten.

    aws redshift authorize-data-share 
--data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare 
--consumer-identifier {"DataCatalog/<consumer-account-id>"}

    Verwenden Sie den API-Vorgang, um die Autorisierung von Formation-managed Lake-Datashares zu entfernen. aws redshift deauthorize-data-share Auf diese Weise ermöglichen Sie, den Datashare im Dienstkonto AWS Lake Formation zu erkennen und die Autorisierung zu entfernen. 

    aws redshift deauthorize-data-share 
--data-share-arn arn:aws:redshift:us-east-1:{PRODUCER_ACCOUNT}:datashare:{PRODUCER_CLUSTER_NAMESPACE}/salesshare 
--consumer-identifier {"DataCatalog/<consumer-account-id>"}

    Wenn der Administrator des Produzenten-Clusters oder der Arbeitsgruppe irgendwann beschließt, dass keine Freigabe von Daten für den Konsumenten-Cluster mehr erforderlich ist, kann er das Datashare mithilfe von DROP DATASHARE löschen, die Autorisierung aufheben oder die Berechtigungen für das Datashare widerrufen. Die zugehörigen Berechtigungen und Objekte in Lake Formation werden nicht automatisch gelöscht. 

    DROP DATASHARE salesshare;

    Nach der Autorisierung des Lake Formation-Kontos zur Verwaltung des Datashare kann der Lake Formation-Administrator den gemeinsam genutzten Datashare ermitteln, den Dateshare einem Datenkatalog-ARN zuordnen und eine Datenbank in der Verknüpfung mit dem Datashare erstellen. AWS Glue Data Catalog Verwenden Sie den Befehl associate-data-share-consumer, um Datenfreigaben mithilfe von zuzuordnen. AWS CLI Wenn Sie ein Datashare zwischen AWS-Regionen freigeben möchten, geben Sie im associate-data-share-consumer-Befehl den --region-Parameter an. Sie können auch die AWS -Konsole verwenden, um Ihre Datenkonsumenten auszuwählen. Das folgende Beispiel zeigt, wie ein Lake-Datashare für mehrere Regionen gemeinsam genutzt werden kann. Formation-managed 

    aws redshift associate-data-share-consumer --region <region-1>
--data-share-arn 'arn:aws:redshift:us-east-1:12345678912:datashare:035c45ea-61ce-86f0-8b75-19ac6102c3b7/sample_share' 
--consumer-arn 'arn:aws:glue:<region-1>:111912345678:catalog'

    Der Lake-Formation-Administrator muss außerdem lokale Ressourcen erstellen, die festlegen, wie Objekte innerhalb des Datashares Objekten in Lake Formation zugeordnet werden sollen. Weitere Informationen zum Ermitteln von Datashares und zum Erstellen von lokalen Ressourcen finden Sie unter Verwaltung von Berechtigungen für Daten in einem Amazon-Redshift-Datashare.