Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la [publicación del blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# Acciones de consumidores para recursos compartidos de datos existentes en Amazon Redshift
<a name="writes-consumer-existing"></a>

Con Amazon Redshift, puede administrar los recursos compartidos de datos existentes para controlar el acceso a los datos en un clúster de Amazon Redshift. En las siguientes secciones se proporcionan instrucciones paso sobre la administración de recursos compartidos de datos en el entorno de Amazon Redshift como administrador de consumidores.

**Topics**
+ [Administración de permisos para un recurso compartido de datos en Amazon Redshift](writes-managing-permissions.md)
+ [Eliminación de la asociación de un recurso compartido de datos de los consumidores de datos en una Cuenta de AWS diferente en Amazon Redshift](writes-disassociating-datashare.md)
+ [Rechazo de un recurso compartido de datos de otra Cuenta de AWS en Amazon Redshift](writes-declining-datashare.md)

# Administración de permisos para un recurso compartido de datos en Amazon Redshift
<a name="writes-managing-permissions"></a>

Como administrador de productores, conserva el control de los conjuntos de datos que comparte. Puede agregar objetos nuevos al datashare o quitárselos. También puede otorgar o revocar el acceso a los recursos compartidos de datos en su conjunto para los clústeres consumidores, las cuentas de AWS y las regiones de AWS. Cuando se revocan los permisos, los clústeres consumidores pierden inmediatamente el acceso a los objetos compartidos y dejan de verlos en la lista de recursos compartidos de datos INBOUND en SVV\$1DATASHARES.

En el siguiente ejemplo, se crea el recurso compartido de datos `salesshare`, se agrega el esquema `public` y se agrega la tabla `public.tickit_sales_redshift` a `salesshare`. También se conceden permisos de uso en `salesshare` al espacio de nombres especificado.

```
CREATE DATASHARE salesshare;
            
ALTER DATASHARE salesshare ADD SCHEMA public;

ALTER DATASHARE salesshare ADD TABLE public.tickit_sales_redshift; 

GRANT USAGE ON DATASHARE salesshare TO NAMESPACE '13b8833d-17c6-4f16-8fe4-1a018f5ed00d';
```

Para CREATE DATASHARE, los superusuarios y los propietarios de bases de datos pueden crear datashares. Para obtener más información, consulte [CREATE DATASHARE](r_CREATE_DATASHARE.md). En el caso de ALTER DATASHARE, el propietario del datashare que cuenta con los permisos necesarios sobre los objetos del datashare que se van a agregar o quitar, puede modificar el datashare. Para obtener más información, consulte [ALTER DATASHARE](r_ALTER_DATASHARE.md). 

Como el administrador de un productor, cuando elimina un datashare, este deja de aparecer en las listas de los clústeres consumidores. Las referencias a bases de datos y esquema creadas en el clúster consumidor a partir de los datashares eliminados siguen existiendo, aunque no hay ningún objeto en ellas. El administrador de consumidores debe eliminar estas bases de datos de forma manual.

En el caso del consumidor, un administrador de consumidores puede determinar qué usuarios y roles deben tener acceso a los datos compartidos al crear una base de datos a partir del recurso compartido de datos. Según las opciones que elija al crear la base de datos, puede controlar el acceso a la misma de la siguiente manera. Para obtener más información acerca de la creación de una base de datos a partir de un recurso compartido de datos, consulte [CREATE DATABASE](r_CREATE_DATABASE.md).

Para obtener más información sobre cómo configurar un recurso compartido de datos y leer los datos de un consumidor, consulte [Uso compartido del acceso de lectura a los datos en una cuenta de AWS](https://docs.aws.amazon.com/redshift/latest/dg/within-account.html).

**Crear la base de datos sin la cláusula WITH PERMISSIONS**  
El administrador puede controlar el acceso en el nivel de la base de datos o del esquema. Para controlar el acceso en el nivel de esquema, el administrador debe crear un esquema externo a partir de la base de datos de Amazon Redshift creada desde el recurso compartido de datos. 

En el siguiente ejemplo, se otorgan permisos para acceder a una tabla compartida en el nivel de la base de datos y del esquema.

```
GRANT USAGE ON DATABASE sales_db TO Bob;

CREATE EXTERNAL SCHEMA sales_schema FROM REDSHIFT DATABASE sales_db SCHEMA 'public';

GRANT USAGE ON SCHEMA sales_schema TO ROLE Analyst_role;
```

Para restringir aún más el acceso, puede crear vistas encima de los objetos compartidos para así exponer solo los datos necesarios. Luego, puede utilizar estas vistas para brindar acceso a los usuarios y los roles.

Una vez que a los usuarios se les conceda acceso a la base de datos o esquema, tendrán acceso a todos los objetos compartidos de esa base de datos o esquema.

**Crear la base de datos con la cláusula WITH PERMISSIONS**  
Tras conceder los derechos de uso en la base de datos o el esquema, un administrador puede controlar aún más el acceso mediante el mismo proceso de concesión de permisos que utilizaría en una base de datos o esquema local. Sin permisos de objetos individuales, los usuarios no pueden acceder a ningún objeto de la base de datos o el esquema de datos compartidos, incluso después de que les conceda el permiso USAGE.

En el siguiente ejemplo, se otorgan permisos para acceder a una tabla compartida en el nivel de la base de datos.

```
GRANT USAGE ON DATABASE sales_db TO Bob;
GRANT USAGE FOR SCHEMAS IN DATABASE sales_db TO Bob;
GRANT SELECT ON sales_db.public.tickit_sales_redshift TO Bob;
```

Una vez que se les haya concedido el acceso a la base de datos o al esquema, los usuarios seguirán necesitando los permisos correspondientes para cualquier objeto de la base de datos o el esquema al que desee que accedan. 

## Uso compartido detallado mediante WITH PERMISSIONS
<a name="share-datashare-writes"></a>

Puede utilizar el uso compartido pormenorizado mediante WITH PERMISSIONS para permitir que los clústeres o los grupos de trabajo sin servidor consulten el recurso compartido de datos. En este proceso se supone que el recurso compartido de datos proviene de otro clúster o espacio de nombres de Amazon Redshift sin servidor de su cuenta, o bien proviene de otra cuenta y se ha asociado al espacio de nombres que está utilizando.

1. El administrador de la base de datos del consumidor puede crear una base de datos a partir del recurso compartido de datos.

   ```
   CREATE DATABASE my_ds_db [WITH PERMISSIONS] FROM DATASHARE my_datashare OF NAMESPACE 'abc123def';
   ```

   Si crea una base de datos WITH PERMISSIONS, puede conceder permisos pormenorizados sobre los objetos del recurso compartido de datos a diferentes usuarios y roles. Sin esto, a todos los usuarios y roles a los que se les conceda el permiso USAGE en la base de datos de recurso compartido de datos se les conceden todos los permisos en todos los objetos de la base de datos de recurso compartido de datos.

1. A continuación, se muestra cómo conceder permisos a un usuario o rol de base de datos de Redshift. Debe estar conectado a una base de datos local para ejecutar estas instrucciones. No puede ejecutar estas instrucciones si ejecuta un comando USE en la base de datos de recurso compartido de datos antes de ejecutar las instrucciones de concesión.

   ```
   GRANT USAGE ON DATABASE my_ds_db TO ROLE data_eng;
   GRANT CREATE, USAGE ON SCHEMA my_ds_db.my_shared_schema TO ROLE data_eng;
   GRANT ALL ON ALL TABLES IN SCHEMA my_ds_db.my_shared_schema TO ROLE data_eng;
    
   GRANT USAGE ON DATABASE my_ds_db TO bi_user;
   GRANT USAGE ON SCHEMA my_ds_db.my_shared_schema TO bi_user;
   GRANT SELECT ON my_ds_db.my_shared_schema.table1 TO bi_user;
   ```

# Eliminación de la asociación de un recurso compartido de datos de los consumidores de datos en una Cuenta de AWS diferente en Amazon Redshift
<a name="writes-disassociating-datashare"></a>

Con Amazon Redshift, puede eliminar la asociación de los recursos compartidos de datos que comparten otras Cuentas de AWS. Los recursos compartidos de datos son objetos de bases de datos que se pueden compartir y que encapsulan datos de una o más bases de datos de Redshift. En las siguientes secciones se muestra el proceso de eliminación de la asociación de los recursos compartidos de datos en su entorno de Redshift.

------
#### [ Console ]

Como administrador de consumidores, puede eliminar la asociación de los recursos compartidos de datos de los consumidores de datos en la consola.

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).

1. ‎En el menú de navegación, elija **Datashares** (Recursos compartidos de datos). Se abrirá la página con la lista de datashares.

1. Elija **From other accounts** (De otras cuentas).

1. En la sección **Datashares from other accounts** (Datashares de otras cuentas), elija el datashare cuya asociación a los consumidores de datos desea eliminar.

1. En la sección **Data consumers** (Consumidores en datos), elija uno o más consumidores de datos para los cuales desea eliminar la asociación. A continuación, elija **Remove association** (Eliminar asociación).

1. Cuando aparezca la página de eliminación de la asociación, elija **Remove association** (Eliminar asociación).

Después de eliminar la asociación, los consumidores de datos perderán el acceso al datashare. Puede cambiar la asociación de consumidores de datos en cualquier momento.

------
#### [ SQL ]

**nota**  
Los pasos de esta sección se llevan a cabo después de que el administrador de productores autorice acciones específicas en los objetos de base de datos compartidos y, si el recurso compartido de datos se comparte con otra cuenta, el administrador de seguridad de productores autorice el acceso.

El administrador de seguridad de consumidores puede eliminar la asociación del recurso compartido de datos con el siguiente comando:

```
disassociate-data-share-consumer
--data-share-arn <value>
```

Para obtener más información acerca del comando, consulte [disassociate-data-share-consumer](https://docs.aws.amazon.com/cli/latest/reference/redshift/disassociate-data-share-consumer.html).

------

# Rechazo de un recurso compartido de datos de otra Cuenta de AWS en Amazon Redshift
<a name="writes-declining-datashare"></a>

Con Amazon Redshift, puede rechazar los recursos compartidos de datos que comparten otras cuentas de AWS, lo que permite compartir datos de forma segura y sin problemas a través de los límites de la organización. Los recursos compartidos de datos son objetos de bases de datos que se pueden compartir y que encapsulan datos de una o más bases de datos de Amazon Redshift. 

Como administrador de consumidores, puede rechazar cualquier recurso compartido de datos cuyo estado sea disponible o activo. Después de rechazar un recurso compartido de datos, los usuarios del clúster consumidor perderán el acceso a dicho recurso. Amazon Redshift no devuelve el recurso compartido de datos rechazado si se llama a la operación de la API `DescribeDataSharesForConsumer`. Si el administrador de productores ejecuta la operación de la API `DescribeDataSharesForProducer`, verá que se rechazó el recurso compartido de datos. Una vez que se rechaza un recurso compartido de datos, el administrador de productores puede volver a autorizar el recurso compartido de datos a un clúster de consumidor y el administrador del clúster de consumidores puede decidir asociar su cuenta de AWS al recurso compartido de datos o rechazarlo. 

Si su cuenta de AWS tiene una asociación a un recurso compartido de datos y una asociación pendiente a un recurso compartido de datos administrado por Lake Formation, al rechazar la asociación del recurso compartido de datos que administra Lake Formation también se rechaza el recurso compartido de datos original. Para rechazar una asociación específica, el administrador de productores puede eliminar la autorización de un recurso compartido de datos especificado. Esta acción no afecta a otros recursos compartidos de datos.

Para rechazar un recurso compartido de datos, utilice la consola de AWS, la operación de la API `RejectDataShare` o `reject-datashare` en la AWS CLI.

------
#### [ Console ]

Para rechazar un recurso compartido de datos utilizando la consola de AWS, realice los siguientes pasos.

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).

1. ‎En el menú de navegación, elija **Recursos compartidos de datos**.

1. Elija **From other accounts** (De otras cuentas).

1. En la sección **Datashares from other accounts** (Datashares de otras cuentas), elija el datashare que desee rechazar. Cuando aparezca la página **Decline datashare** (Rechazar recurso compartido de datos), elija **Decline** (Rechazar).

Después de rechazar los datashares, no puede revertir el cambio. Amazon Redshift elimina los recursos compartidos de datos de la lista. Para volver a ver el recurso compartido de datos, el administrador del productor debe volver a autorizarlo.

------
#### [ CLI ]

Para rechazar un recurso compartido de datos, el administrador utiliza el siguiente comando: 

```
reject-data-share
--data-share-arn <value>
```

Para obtener más información acerca del comando, consulte [reject-data-share](https://docs.aws.amazon.com/cli/latest/reference/redshift/reject-data-share.html). 

------