View a markdown version of this page

Interrogation de catalogues enregistrés dans le avec des autorisations AWS Glue Data Catalog fédérées Redshift - Amazon Redshift
Conditions préalablesInterrogation de bases de données fédéréesSécurité et contrôle d'accès

Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Interrogation de catalogues enregistrés dans le avec des autorisations AWS Glue Data Catalog fédérées Redshift

Lorsque vous enregistrez un entrepôt de données Amazon Redshift à l' AWS Glue Data Catalog aide des autorisations fédérées Amazon Redshift, les bases de données de cet espace de noms sont automatiquement montées dans toutes les instances Amazon Redshift de cet espace de noms et de cette région. Compte AWS Cela permet d'effectuer des requêtes dans des environnements multi-entrepôts tout en préservant la sécurité grâce à des identités globales et à des politiques de contrôle d'accès précises (FGAC).

Conditions préalables

Avant d'interroger des bases de données fédérées, assurez-vous d'avoir :

  • La politique AmazonRedshiftFederatedAuthorization AWS gérée associée à votre utilisateur ou rôle IAM. Pour un contrôle d'accès précis, vous pouvez accorder des actions IAM spécifiques à partir de cette politique au lieu de joindre la politique complète.

  • Autorisations appropriées configurées pour les objets du catalogue dans l'entrepôt de données source

  • Accès à l'entrepôt de données Amazon Redshift dans la même région Compte AWS .

Interrogation de bases de données fédérées

Vous pouvez interroger des objets dans les bases de données figurant dans les catalogues enregistrés en utilisant une syntaxe en trois parties pour accéder aux tables :


database@namespace_catalog.schema.table

Exemple de requête


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

En outre, vous pouvez accéder à des objets à partir de bases de données fédérées via la base de données USE.

Les bases de données fédérées sont également disponibles pour une connexion directe.

Sécurité et contrôle d'accès

Identités mondiales et application de la FGAC

Lorsque vous activez l'entrepôt de données Amazon Redshift avec des autorisations fédérées, les autorisations et les politiques FGAC définies pour ces objets sont automatiquement appliquées dans les entrepôts consommateurs. Cela garantit une sécurité constante dans l'ensemble de votre environnement multi-entrepôts.

Fonctionnalités de sécurité prises en charge

Vous pouvez configurer les contrôles de sécurité suivants sur les objets de l'entrepôt de données Amazon Redshift, qui seront appliqués à tous les entrepôts consommateurs

  • Privilèges au niveau des colonnes (CLP) : accorder ou restreindre l'accès à des colonnes spécifiques

  • Sécurité au niveau des lignes (RLS) : contrôlez l'accès à des lignes spécifiques en fonction des attributs de l'utilisateur

  • Masquage dynamique des données (DDM) : masque automatiquement les données sensibles en fonction des autorisations des utilisateurs