Amazon Redshift ne prendra plus en charge la création de nouveaux Python UDFs à compter du 1er novembre 2025. Si vous souhaitez utiliser Python UDFs, créez la version UDFs antérieure à cette date. Le Python existant UDFs continuera à fonctionner normalement. Pour plus d'informations, consultez le billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer un partage de données à un autre Compte AWS dans Amazon Redshift

Avec Amazon Redshift, vous pouvez associer des partages de données partagés par d'autres Comptes AWS, ce qui permet un partage de données fluide et sécurisé au-delà des limites de l'organisation. Les partages de données sont des objets de base de données partageables qui encapsulent les données d'une ou de plusieurs bases de données Amazon Redshift. Les sections suivantes illustrent le processus d'association de partages de données.

Console

En tant qu'administrateur client, vous pouvez associer un ou plusieurs partages de données partagés depuis d'autres comptes à l'ensemble de votre AWS compte ou à des espaces de noms spécifiques de votre compte.

Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/redshiftv2/
Dans le menu de navigation, choisissez Datashares. La page de liste d’unités de partage des données s’affiche. Sélectionnez À partir d’autres comptes.
Dans la section Datashares from other accounts (Unités de partage des données provenant d'autres comptes), choisissez l'unité de partage des données que vous souhaitez associer, puis choisissez Associate (Associer). Lorsque la page Associer une unité de partage des données apparaît, choisissez l’un des types d’association suivants :
- Choisissez AWS Compte entier pour associer au partage de données tous les espaces de noms existants et futurs AWS des différentes régions de votre AWS compte.
- Si le partage de données est publié sur le AWS Glue Data Catalog, vous ne pouvez associer le partage de données qu'à l'ensemble du compte. AWS
À partir de là, vous pouvez choisir Autorisations acceptées. Les choix sont les suivants :
- Lecture seule : si vous choisissez cette option, les autorisations d’écriture comme UPDATE ou INSERT ne sont pas disponibles pour le consommateur, même si ces autorisations ont été accordées et autorisées par le producteur.
- Lecture et écriture : les utilisateurs de l’unité de partage des données consommateur disposeront de toutes les autorisations, à la fois en lecture et en écriture, accordées et autorisées par le producteur.
Vous pouvez également sélectionner AWS Régions et espaces de noms spécifiques pour associer une ou plusieurs AWS régions et espaces de noms spécifiques au partage de données. Choisissez Ajouter une région pour ajouter des AWS régions et des espaces de noms spécifiques au partage de données. La page Ajouter une AWS région apparaît.
Choisissez une région AWS .
Effectuez l’une des actions suivantes :
- Choisissez Ajouter tous les espaces de noms pour ajouter tous les espaces de noms existants et futurs de cette région au partage de données.
- Choisissez Ajouter des espaces de noms spécifiques pour ajouter au partage de données un ou plusieurs espaces de noms spécifiques de cette région.
- Choisissez un ou plusieurs espaces de noms, puis choisissez Ajouter une AWS région.
Choisissez Associer.

Il est possible pour le producteur de revenir en arrière et de modifier les paramètres d’une autorisation, ce qui peut affecter les paramètres d’association des consommateurs.

Si vous associez l’unité de partage des données à un compte Lake Formation, accédez à la console Lake Formation pour créer une base de données, puis définissez les autorisations sur la base de données. Pour plus d'informations, consultez la section Configuration des autorisations pour les partages de données Amazon Redshift dans le manuel du développeur. AWS Lake Formation Une fois que vous avez créé une AWS Glue base de données ou une base de données fédérée, vous pouvez utiliser l'éditeur de requêtes v2 ou n'importe quel client SQL préféré avec votre cluster client pour interroger les données.

Une fois l’unité de partage des données associée, les unités de partage des données deviennent disponibles.

Note

Vous pouvez également modifier l’association d’unité de partage des données à tout moment. Lorsque vous modifiez l'association de AWS régions et d'espaces de noms spécifiques à l'ensemble du AWS compte, Amazon Redshift remplace les informations relatives à la région et aux espaces de noms spécifiques par les informations du compte. AWS Toutes les AWS régions et tous les espaces de noms qu'il contient ont Compte AWS alors accès au partage de données.

API

Note

Les étapes décrites dans cette section sont exécutées une fois que l'administrateur du producteur a autorisé des actions spécifiques sur les objets de base de données partagés et que, si le partage de données est partagé avec un autre compte, l'administrateur de sécurité du producteur en autorise l'accès.

L’administrateur de sécurité producteur détermine les éléments suivants :

Si tous les espaces de noms d’un compte, des régions spécifiques du compte ou espaces de noms spécifiques ont accès à l’unité de partage des données.
Si les espaces de noms ont accès à l’unité de partage des données, qu’ils disposent ou non d’autorisations d’écriture.

L'administrateur de Consumer Security peut associer le partage de données à la commande suivante :


associate-data-share-consumer
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

Pour plus d'informations sur la commande, consultez associate-data-share-consumer.

L’administrateur de la sécurité consommateur doit définir explicitement la valeur allow-writes à true lorsqu’il associe une unité de partage des données à un espace de noms, afin de permettre l’utilisation des commandes INSERT et UPDATE. Dans le cas contraire, les utilisateurs ne peuvent effectuer que des opérations de lecture, comme les privilèges SELECT, USAGE ou EXECUTE.

Vous pouvez modifier l’association d’un espace de noms pour une unité de partage des données en appelant associate-data-share-consumer à nouveau, avec une valeur différente. L’ancienne association est remplacée par la nouvelle. Ainsi, si à l’origine vous avez associé et défini allow-writes, puis que vous associez et spécifiez no-allow-writes, ou ne spécifiez simplement pas de valeur, le consommateur verra ses autorisations d’écriture révoquées.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Actions des consommateurs pour de nouveaux partages de données

Création d'une base de données à partir d'un partage de données