View a markdown version of this page

Menanyakan katalog yang terdaftar di AWS Glue Data Catalog dengan izin federasi Redshift - Amazon Redshift
PrasyaratMeminta Database FederasiKeamanan dan Kontrol Akses

Amazon Redshift tidak akan lagi mendukung pembuatan UDF Python baru mulai Patch 198. UDF Python yang ada akan terus berfungsi hingga 30 Juni 2026. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menanyakan katalog yang terdaftar di AWS Glue Data Catalog dengan izin federasi Redshift

Saat Anda mendaftarkan gudang data Amazon Redshift ke izin federasi Amazon Redshift yang AWS Glue Data Catalog menggunakan, database di namespace tersebut secara otomatis dipasang di semua instans Amazon Redshift di itu dan Wilayah. Akun AWS Hal ini memungkinkan kueri di seluruh lingkungan multi-gudang sambil menjaga keamanan melalui identitas global dan kebijakan kontrol akses halus (FGAC).

Prasyarat

Sebelum menanyakan database federasi, pastikan Anda memiliki:

  • Kebijakan AmazonRedshiftFederatedAuthorization AWS terkelola yang dilampirkan pada pengguna atau peran IAM Anda. Untuk kontrol akses berbutir halus, Anda dapat memberikan tindakan IAM tertentu dari kebijakan ini alih-alih melampirkan kebijakan lengkap.

  • Izin yang tepat dikonfigurasi untuk objek katalog di gudang data sumber

  • Akses ke gudang data Amazon Redshift di area yang sama Akun AWS dan Wilayah.

Meminta Database Federasi

Anda dapat menanyakan objek dalam database di bawah katalog terdaftar menggunakan sintaks tiga bagian untuk mengakses tabel:


database@namespace_catalog.schema.table

Contoh Kueri


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

Selain itu, Anda dapat mengakses objek dari database federasi melalui database USE.

Basis data federasi juga tersedia untuk koneksi langsung.

Keamanan dan Kontrol Akses

Identitas Global dan Penegakan FGAC

Saat Anda mengaktifkan gudang data Amazon Redshift dengan Izin Federasi, hibah dan kebijakan FGAC yang ditentukan pada objek ini secara otomatis diberlakukan di gudang yang menggunakan. Ini memastikan keamanan yang konsisten di seluruh lingkungan multi-gudang Anda.

Fitur Keamanan yang Didukung

Anda dapat mengonfigurasi kontrol keamanan berikut pada objek di gudang data Amazon Redshift, yang akan diberlakukan di semua gudang yang menggunakan

  • Column-Level Hak Istimewa (CLP): Berikan atau batasi akses ke kolom tertentu

  • Row-Level Keamanan (RLS): Kontrol akses ke baris tertentu berdasarkan atribut pengguna

  • Dynamic Data Masking (DDM): Secara otomatis menutupi data sensitif berdasarkan izin pengguna