Zuordnen eines Datashares aus einem anderen AWS-Konto in Amazon Redshift - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Zuordnen eines Datashares aus einem anderen AWS-Konto in Amazon Redshift

Mit Amazon Redshift können Sie Datashares zuordnen, die von anderen AWS-Konten freigegeben wurden. Dies ermöglicht eine nahtlose und sichere Datenfreigabe über Organisationsgrenzen hinweg. Datashares sind Datenbankobjekte, die freigegeben werden können und Daten aus einer oder mehreren Amazon-Redshift-Datenbanken kapseln. In den folgenden Abschnitten wird der Prozess der Zuordnung von Datashares gezeigt.

Console

Als Konsumenten-Administrator können Sie ein oder mehrere Datashares zuordnen, die aus anderen Konten für Ihr gesamtes AWS-Konto oder bestimmte Namespaces in Ihrem Konto freigegeben wurden.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Datashares aus. Die Seite mit den Datashares wird angezeigt. Wählen Sie From other accounts (Von anderen Konten) aus.

  3. Wählen Sie im Abschnitt Datashares von anderen Konten das Datashare aus, das Sie verknüpfen möchten. Wählen Sie dazu Verknüpfen aus. Wenn die Seite Datashare zuordnen angezeigt wird, wählen Sie einen der folgenden Zuordnungstypen aus:

    • Wählen Sie Gesamtes AWS-Konto aus, um alle vorhandenen und zukünftigen Namespaces über verschiedene AWS-Regionen hinweg in Ihrem AWS-Konto dem Datashare zuzuordnen.

    • Wenn das Datashare im AWS Glue Data Catalog veröffentlicht ist, können Sie das Datashare nur dem gesamten AWS-Konto zuordnen.

  4. Von hier aus können Sie Zulässige Berechtigungen auswählen. Es stehen folgende Optionen zur Verfügung:

    • Schreibgeschützt – Wenn Sie „Schreibgeschützt“ wählen, sind Schreibberechtigungen wie UPDATE oder INSERT für den Konsumenten nicht verfügbar, auch wenn diese Berechtigungen vom Produzenten erteilt und autorisiert wurden.

    • Lesen und Schreiben – Benutzer von Konsumenten-Datashares verfügen über alle Berechtigungen, sowohl Lese- als auch Schreibberechtigungen, die vom Produzenten gewährt und autorisiert wurden.

  5. Alternativ können Sie Bestimmte AWS-Regionen and Namespaces auswählen, um dem Datashare eine oder mehrere AWS-Regionen und bestimmte Namespaces zuzuordnen. Klicken Sie auf Region hinzufügen, um dem Datashare bestimmte AWS-Regionen und Namespaces hinzuzufügen. Die Seite AWS-Region hinzufügen wird angezeigt.

  6. Wählen Sie eine AWS Region aus.

  7. Führen Sie eine der folgenden Aufgaben aus:

    • Wählen Sie Alle Cluster-Namespaces hinzufügen aus, um dem Datashare alle vorhandenen und zukünftigen Namespaces in dieser Region hinzuzufügen.

    • Wählen Sie Bestimmte Namespace hinzufügen aus, um dem Datashare einen oder mehrere bestimmte Namespaces in dieser Region hinzuzufügen.

    • Wählen Sie einen oder mehrere Namespaces und dann AWS-Region hinzufügen aus.

  8. Wählen Sie Associate aus.

Der Produzent kann zurückgehen und die Einstellungen für eine Autorisierung ändern, was sich auf die Zuordnungseinstellungen der Konsumenten auswirken kann.

Wenn Sie das Datashare einem Lake-Formation-Konto zuordnen, wechseln Sie zur Lake-Formation-Konsole, um eine Datenbank zu erstellen, und definieren Sie dann die Berechtigungen über die Datenbank. Weitere Informationen finden Sie unter Einrichten von Berechtigungen für Amazon-Redshift-Datashares im Entwicklerhandbuch zu AWS Lake Formation. Sobald Sie eine AWS Glue-Datenbank oder eine Verbunddatenbank erstellt haben, können Sie den Abfrageeditor v2 oder einen beliebigen bevorzugten SQL-Client mit Ihrem Konsumenten-Cluster verwenden, um die Daten abzufragen.

Nachdem das Datashare verknüpft wurde, werden die Datashares verfügbar.

Anmerkung

Sie können die Zuordnung des Datashares auch jederzeit ändern. Beim Ändern der Zuordnung von einzelnen AWS-Regionen und Namespaces zum gesamten AWS-Konto überschreibt Amazon Redshift die spezifischen Informationen zu Regionen und Namespaces mit Informationen aus dem AWS-Konto. Alle AWS-Regionen und Namespaces im AWS-Konto-Konto erhalten anschließend Zugriff auf das Datashare.

API
Anmerkung

Die Schritte in diesem Abschnitt werden ausgeführt, nachdem der Produzenten-Administrator bestimmte Aktionen für die freigegebenen Datenbankobjekte erteilt hat. Wenn das Datashare für ein anderes Konto freigegeben ist, autorisiert der Produzenten-Sicherheitsadministrator den Zugriff.

Der Sicherheitsadministrator des Konsumenten legt Folgendes fest:

  • Ob alle Namespaces in einem Konto, Namespaces in bestimmten Regionen des Kontos oder bestimmte Namespaces Zugriff auf das Datashare haben oder nicht.

  • Wenn Namespaces Zugriff auf das Datashare haben, ob diese Namespaces Schreibberechtigungen haben oder nicht.

Der Konsumenten-Sicherheitsadministrator kann das Datashare mit dem folgenden Befehl zuordnen:

associate-data-share-consumer
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

Weitere Informationen über den Befehl finden Sie unter associate-data-share-consumer.

Der Sicherheitsadministraor des Konsumenten muss den Wert allow-writes explizit auf „true“ setzen, wenn er ein Datashare einem Namespace zuordnet, um die Verwendung der Befehle INSERT und UPDATE zu ermöglichen. Andernfalls können die Benutzer nur Lesevorgänge wie mit SELECT-, USAGE- oder EXECUTE-Berechtigungen ausführen.

Sie können die Zuordnung eines Namespaces für ein Datashare ändern, indem Sie associate-data-share-consumer erneut mit einem anderen Wert aufrufen. Die alte Assoziation wird durch die neue Assoziation überschrieben. Wenn Sie also ursprünglich allow-writes zuordnen und festlegen, aber no-allow-writes verknüpfen und angeben oder einfach keinen Wert angeben, werden dem Konsumenten die Schreibberechtigungen entzogen.