Mengotorisasi datashare di Amazon Redshift - Amazon Redshift

Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi datashare di Amazon Redshift

Dengan Amazon Redshift, Anda dapat mengontrol akses ke datashares dengan memberi otorisasi kepada konsumen tertentu. Datashares memungkinkan Anda berbagi data langsung di seluruh klaster Amazon Redshift di AWS akun yang sama atau berbeda, menyediakan cara yang mulus untuk mendistribusikan dan menggunakan data analitis. Bagian ini memberikan step-by-step petunjuk untuk mengotorisasi dan mencabut akses konsumen ke datashares Anda di Amazon Redshift.

catatan

Jika Anda menambahkan namespace sebagai konsumen data, Anda tidak perlu melakukan otorisasi. Untuk mengotorisasi datashare, harus ada setidaknya satu konsumen data yang ditambahkan ke datashare.

Console

Sebagai administrator produsen di konsol, Anda dapat memilih konsumen data mana yang akan diotorisasi untuk mengakses datashares atau untuk menghapus otorisasi. Konsumen data resmi menerima pemberitahuan untuk mengambil tindakan pada datashares. Jika Anda menambahkan namespace sebagai konsumen data, Anda tidak perlu melakukan otorisasi.

  1. Masuk ke AWS Management Console dan buka konsol Amazon Redshift di. https://console.aws.amazon.com/redshiftv2/

  2. Pada menu navigasi, pilih Datashares. Dari sini Anda dapat melihat daftar yang disebut konsumen Datashares. Pilih satu atau beberapa cluster konsumen yang ingin Anda otorisasi. Lalu, pilih Otorisasi.

  3. Dialog Otorisasi akun muncul. Anda dapat memilih di antara beberapa jenis otorisasi.

    • Hanya baca di [nama klaster atau nama grup kerja] — Ini berarti tidak ada izin tulis yang tersedia di konsumen, meskipun pembuat data memberikan izin menulis.

    • Baca dan tulis di [nama klaster atau nama grup kerja] — Ini berarti bahwa semua izin yang diberikan oleh pembuat, termasuk izin menulis, tersedia di konsumen.

  4. Pilih Simpan.

Anda juga dapat mengotorisasi AWS Data Exchange sebagai konsumen.

  1. Jika Anda memilih Publish ke AWS Glue Data Catalog saat membuat datashare, Anda hanya dapat memberikan otorisasi datashare ke akun Lake Formation.

    Untuk AWS Data Exchange datashare, Anda hanya dapat mengotorisasi satu datashare pada satu waktu.

    Ketika Anda mengotorisasi AWS Data Exchange datashare, Anda berbagi datashare dengan AWS Data Exchange layanan dan memungkinkan AWS Data Exchange untuk mengelola akses ke datashare atas nama Anda. AWS Data Exchange memungkinkan akses ke konsumen dengan menambahkan akun konsumen sebagai konsumen data ke AWS Data Exchange datashare ketika mereka berlangganan produk. AWS Data Exchange tidak memiliki akses baca ke datashare.

  2. Pilih Simpan.

Setelah konsumen data diotorisasi, mereka dapat mengakses objek datashare dan membuat database konsumen untuk menanyakan data.

API

Administrator keamanan produsen menentukan hal berikut:

  • Apakah akun lain dapat memiliki akses ke datashare atau tidak.

  • Jika akun memiliki akses ke datashare, apakah akun tersebut memiliki izin menulis atau tidak.

Izin IAM berikut diperlukan untuk mengotorisasi datashare:

pergeseran merah: AuthorizeDataShare

Anda dapat mengotorisasi penggunaan dan menulis menggunakan panggilan CLI atau dengan API:

authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

Untuk informasi selengkapnya tentang perintah, lihat authorize-data-share.

Pengidentifikasi konsumen dapat berupa:

  • ID AWS akun dua belas digit.

  • Pengenal namespace ARN.

catatan

Izin tulis tidak diberikan pada langkah otorisasi. Mengotorisasi datashare untuk menulis hanya memungkinkan akun untuk memiliki izin menulis yang diberikan oleh administrator datashare. Jika administrator tidak mengizinkan penulisan, satu-satunya izin yang tersedia untuk konsumen tertentu adalah SELECT, USAGE, dan EXECUTE.

Anda dapat mengubah otorisasi konsumen datashare dengan menelepon authorize-data-share lagi, tetapi dengan nilai yang berbeda. Otorisasi lama ditimpa oleh otorisasi baru. Jadi jika Anda awalnya mengotorisasi dan mengizinkan penulisan, tetapi mengotorisasi ulang dan menentukan no-allow-writes atau hanya tidak menentukan nilai, konsumen akan mencabut izin menulis mereka.