Interrogazione di cataloghi registrati con autorizzazioni federate AWS Glue Data Catalog Redshift - Amazon Redshift
PrerequisitiInterrogazione di database federatiSicurezza e controllo degli accessi

Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Interrogazione di cataloghi registrati con autorizzazioni federate AWS Glue Data Catalog Redshift

Quando registri un data warehouse Amazon Redshift AWS Glue Data Catalog utilizzando le autorizzazioni federate di Amazon Redshift, i database in tale spazio dei nomi vengono montati automaticamente in tutte le istanze Amazon Redshift in quella regione. Account AWS Ciò consente di eseguire query in ambienti con più magazzini mantenendo al contempo la sicurezza attraverso identità globali e politiche di controllo degli accessi (FGAC) granulari.

Prerequisiti

Prima di interrogare i database federati, assicurati di avere:

  • La policy AmazonRedshiftFederatedAuthorization AWS gestita associata al tuo utente o ruolo IAM. Per un controllo granulare degli accessi, puoi concedere azioni IAM specifiche in base a questa policy invece di allegare la policy completa.

  • Autorizzazioni appropriate configurate per gli oggetti del catalogo nel data warehouse di origine

  • Accesso al data warehouse di Amazon Redshift nella stessa regione Account AWS .

Interrogazione di database federati

È possibile interrogare gli oggetti nei database inclusi nei cataloghi registrati utilizzando una sintassi in tre parti per accedere alle tabelle:


database@namespace_catalog.schema.table

Esempio di query


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

Inoltre, è possibile accedere agli oggetti dai database federati tramite il database USE.

I database federati sono disponibili anche per la connessione diretta.

Sicurezza e controllo degli accessi

Identità globali e applicazione della FGAC

Quando abiliti il data warehouse Amazon Redshift con autorizzazioni federate, le sovvenzioni e le politiche FGAC definite su questi oggetti vengono applicate automaticamente nei magazzini di consumo. Ciò garantisce una sicurezza costante in tutto l'ambiente con più magazzini.

Funzionalità di sicurezza supportate

Puoi configurare i seguenti controlli di sicurezza sugli oggetti nel data warehouse Amazon Redshift, che verranno applicati a tutti i magazzini di consumo.

  • Privilegi a livello di colonna (CLP): concedi o limita l'accesso a colonne specifiche

  • Row-Level Security (RLS): controlla l'accesso a righe specifiche in base agli attributi dell'utente

  • Dynamic Data Masking (DDM): maschera automaticamente i dati sensibili in base alle autorizzazioni degli utenti