View a markdown version of this page

Menanyakan katalog yang terdaftar di dengan izin federasi AWS Glue Data Catalog Redshift - Amazon Redshift
PrasyaratMeminta Database FederasiKeamanan dan Kontrol Akses

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai Patch 198. Python yang ada UDFs akan terus berfungsi hingga 30 Juni 2026. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menanyakan katalog yang terdaftar di dengan izin federasi AWS Glue Data Catalog Redshift

Saat Anda mendaftarkan gudang data Amazon Redshift ke izin federasi Amazon Redshift yang AWS Glue Data Catalog menggunakan, database di namespace tersebut secara otomatis dipasang di semua instans Amazon Redshift di itu dan Wilayah. Akun AWS Hal ini memungkinkan kueri di seluruh lingkungan multi-gudang sambil menjaga keamanan melalui identitas global dan kebijakan kontrol akses halus (FGAC).

Prasyarat

Sebelum menanyakan database federasi, pastikan Anda memiliki:

  • Kebijakan AmazonRedshiftFederatedAuthorization AWS terkelola yang dilampirkan pada pengguna atau peran IAM Anda. Untuk kontrol akses berbutir halus, Anda dapat memberikan tindakan IAM tertentu dari kebijakan ini alih-alih melampirkan kebijakan lengkap.

  • Izin yang tepat dikonfigurasi untuk objek katalog di gudang data sumber

  • Akses ke gudang data Amazon Redshift di area yang sama Akun AWS dan Wilayah.

Meminta Database Federasi

Anda dapat menanyakan objek dalam database di bawah katalog terdaftar menggunakan sintaks tiga bagian untuk mengakses tabel:


database@namespace_catalog.schema.table

Contoh Kueri


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

Selain itu, Anda dapat mengakses objek dari database federasi melalui database USE.

Basis data federasi juga tersedia untuk koneksi langsung.

Keamanan dan Kontrol Akses

Identitas Global dan Penegakan FGAC

Saat Anda mengaktifkan gudang data Amazon Redshift dengan Izin Federasi, hibah dan kebijakan FGAC yang ditentukan pada objek ini secara otomatis diberlakukan di gudang yang menggunakan. Ini memastikan keamanan yang konsisten di seluruh lingkungan multi-gudang Anda.

Fitur Keamanan yang Didukung

Anda dapat mengonfigurasi kontrol keamanan berikut pada objek di gudang data Amazon Redshift, yang akan diberlakukan di semua gudang yang menggunakan

  • Hak Istimewa Tingkat Kolom-( CLP): Berikan atau batasi akses ke kolom tertentu

  • Row-Level Security (RLS): Kontrol akses ke baris tertentu berdasarkan atribut pengguna

  • Dynamic Data Masking (DDM): Secara otomatis menutupi data sensitif berdasarkan izin pengguna