Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog
Associazione di un’unità di condivisione dati da un altro Account AWS in Amazon Redshift
Con Amazon Redshift puoi associare unità di condivisione dati condivise da altri Account AWS, permettendo una condivisione di dati semplice e sicura attraverso i confini dell’organizzazione. Le unità di condivisione dati sono oggetti di database condivisibili che incapsulano i dati di uno o più database Amazon Redshift. Nelle sezioni seguenti viene illustrato il processo di associazione delle unità di condivisione dati.
- Console
-
In qualità di amministratore consumer puoi associare una o più unità di condivisione dati condivise da altri account all’intero account AWS o a namespace specifici nell’account.
Accedere alla Console di gestione AWS e aprire la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/
. -
Dal menu di navigazione, scegliere Datashares (Unità di condivisione dati). Viene visualizzata la pagina con l'elenco di unità di condivisione dati. Scegliere Da altri account.
-
Nella sezione Unità di condivisione dati da altri account, scegliere l'unità di condivisione dati che si desidera associare e scegliere Associa. Quando viene visualizzata la pagina Associa unità di condivisione dati scegli uno dei tipi di associazione seguenti:
-
Scegli Intero account AWS per associare tutti i namespace esistenti e futuri tra diverse Regioni AWS nell’account AWS con l’unità di condivisione dati.
-
Se l'unità di condivisione dati è pubblicata sul AWS Glue Data Catalog, puoi associarla solo all'intero account AWS.
-
-
Qui puoi scegliere Autorizzazioni consentite. Le scelte disponibili sono le seguenti:
-
Sola lettura: se scegli questa opzione, le autorizzazioni di scrittura come UPDATE o INSERT non sono disponibili per il consumer, anche sono state assegnate e autorizzate dal producer.
-
Lettura e scrittura: gli utenti dell'unità di condivisione dati del consumer dispongono di tutte le autorizzazioni di lettura e di scrittura, assegnate e autorizzate dal produttore.
-
-
Scegli Regioni AWS AWS e spazi dei nomi specifici per associare una o più Regioni AWS e namespace specifici all’unità di condivisione dati. Scegli Aggiungi Regione per aggiungere Regioni AWS e namespace specifici all’unità di condivisione dati. Viene visualizzata la pagina Aggiungi Regione AWS.
-
Scegliere una Regione AWS.
-
Esegui una di queste operazioni:
-
Scegli Aggiungi tutti gli spazi dei nomi per aggiungere tutti gli spazi dei nomi esistenti e futuri in questa Regione all’unità di condivisione dati.
-
Scegli Aggiungi spazi dei nomi specifici per aggiungere uno o più spazi dei nomi specifici del cluster in questa Regione all’unità di condivisione dati.
-
Scegli uno o più namespace, quindi Aggiungi Regione AWS.
-
-
Seleziona Associate (Associa).
Il producer può tornare indietro e modificare le impostazioni di un'autorizzazione, il che può influire sulle impostazioni di associazione dei consumer.
Se desideri associare l'unità di condivisione dati a un account Lake Formation, vai alla console Lake Formation per creare un database, quindi definisci le autorizzazioni sul database. Per ulteriori informazioni, consulta Configurazione delle autorizzazioni per le unità di condivisione dati di Amazon Redshift nella Guida per gli sviluppatori di AWS Lake Formation. Dopo aver creato un database o un database federato AWS Glue puoi utilizzare l'editor di query v2 o il client SQL che preferisci con il tuo cluster consumer per eseguire query sui dati.
Dopo aver associato l'unità di condivisione dati, le unità di condivisione dati diventano disponibili.
Nota
L'associazione dell'unità di condivisione dati può essere modificata in qualsiasi momento. Quando modifichi l’associazione da Regioni AWS e namespace specifici all’intero account AWS, Amazon Redshift sovrascrive le informazioni sulla Regione e sul namespace specifici con le informazioni dell’account AWS. Tutte le Regioni AWS e i namespace nell’Account AWS hanno quindi accesso all’unità di condivisione dati.
- API
-
Nota
Le fasi descritte in questa sezione vengono completate dopo che l’amministratore producer assegna azioni specifiche per gli oggetti del database condiviso e, se l’unità di condivisione dati è condivisa con un altro account, l’amministratore della sicurezza del producer ne autorizza l’accesso.
L'amministratore della sicurezza dei consumer determina quanto segue:
-
Indica se tutti gli spazi dei nomi di un account, gli spazi dei nomi in regioni specifiche dell'account o spazi dei nomi specifici hanno accesso all'unità di condivisione dati.
-
Indica se gli spazi dei nomi hanno accesso all'unità di condivisione dati, indipendentemente dal fatto che abbiano o meno le autorizzazioni di scrittura.
L’amministratore della sicurezza consumer può associare l’unità di condivisione dati con il comando seguente:
associate-data-share-consumer --data-share-arn <value> --consumer-identifier <value> [--allow-writes | --no-allow-writes]Per ulteriori informazioni sul comando, consulta associate-data-share-consumer.
L'amministratore della sicurezza dei consumer deve impostare esplicitamente
allow-writessu true quando associa un'unità di condivisione dati a uno spazio dei nomi, per consentire l'uso dei comandi INSERT e UPDATE. In caso contrario, gli utenti possono eseguire solo operazioni di lettura, come i privilegi SELECT, USAGE o EXECUTE.È possibile modificare l'associazione di uno spazio dei nomi per un'unità di condivisione dati chiamando nuovamente
associate-data-share-consumercon un valore diverso. La precedente associazione viene sovrascritta dalla nuova associazione, quindi se originariamente associ e impostiallow-writes, quindi associ e specifichino-allow-writes, o semplicemente non specifichi un valore, al consumer verranno revocate le autorizzazioni di scrittura. -
