View a markdown version of this page

Consulta de catálogos registrados en AWS Glue Data Catalog con permisos federados de Redshift. - Amazon Redshift
Requisitos previosConsulta de bases de datos federadasSeguridad y control de acceso

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la publicación del blog.

Consulta de catálogos registrados en AWS Glue Data Catalog con permisos federados de Redshift.

Al registrar un almacén de datos de Amazon Redshift en AWS Glue Data Catalog mediante permisos federados de Amazon Redshift, las bases de datos en ese espacio de nombres se montan automáticamente en todas las instancias de Amazon Redshift en esa Cuenta de AWS y región. Esto permite realizar consultas en entornos de varios almacenes y, al mismo tiempo, mantener la seguridad mediante identidades globales y políticas detalladas de control de acceso (FGAC).

Requisitos previos

Antes de consultar bases de datos federadas, asegúrese de lo siguiente:

  • Asocie la política administrada AmazonRedshiftFederatedAuthorization de AWS a su rol o usuario de IAM. Para un control de acceso detallado, puede conceder acciones específicas de IAM desde esta política en lugar de adjuntar la política completa.

  • Se han configurado los permisos adecuados para los objetos del catálogo en el almacén de datos de origen

  • Acceda al almacén de datos de Amazon Redshift en la misma Cuenta de AWS y región.

Consulta de bases de datos federadas

Puede consultar objetos en las bases de datos en los catálogos registrados mediante la sintaxis de tres partes para acceder a las tablas:


database@namespace_catalog.schema.table

Consulta de ejemplo


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

Además, puede acceder a los objetos de las bases de datos federadas a través de la base de datos USE.

Las bases de datos federadas también están disponibles para una conexión directa.

Seguridad y control de acceso

Identidades globales y aplicación de FGAC

Al habilitar el almacén de datos de Amazon Redshift con permisos federados, las concesiones y las políticas de FGAC definidas en estos objetos se aplican automáticamente en los almacenes de consumo. Esto garantiza una seguridad coherente en todo el entorno de varios almacenes.

Características de seguridad compatibles

Puede configurar los siguientes controles de seguridad en los objetos del almacén de datos de Amazon Redshift, que se aplicarán en todos los almacenes de consumo

  • Privilegios por columna (CLP): conceda o restrinja el acceso a columnas específicas

  • Seguridad a nivel de fila (RLS): controle el acceso a filas específicas en función de los atributos del usuario

  • Enmascaramiento dinámico de datos (DDM): enmascare automáticamente la información confidencial en función de los permisos del usuario