Amazon Redshift의 데이터 공유에 대한 일반적인 고려 사항 - Amazon Redshift

Amazon Redshift의 데이터 공유에 대한 일반적인 고려 사항

다음은 Amazon Redshift의 데이터 공유 작업 시 일반적인 고려 사항입니다.

  • 기본 데이터베이스 - 데이터 공유에서 데이터를 읽을 때는 로컬 클러스터 데이터베이스에 연결된 상태를 유지합니다. 데이터 공유에서 생성된 데이터베이스 설정 및 읽기에 대한 자세한 내용은 데이터 공유 객체 쿼리를 참조하세요.

  • 연결 - 데이터 공유에 쓰려면 데이터 공유 데이터베이스에 직접 연결하거나 USE 명령을 실행해야 합니다. 세 부분으로 구성된 표기법을 사용할 수도 있습니다. USE 명령은 외부 테이블에서 지원되지 않습니다.

  • 성능 - 공유 데이터에 대한 쿼리의 성능은 소비자 클러스터의 컴퓨팅 용량에 따라 다릅니다.

  • 데이터 전송 요금 - 리전 간 데이터 공유에는 리전 간 데이터 전송 요금이 추가로 부과됩니다.

    • 이러한 데이터 전송 요금은 동일한 리전 내에서는 적용되지 않고 리전 간에만 적용됩니다. 자세한 내용은 리전 간 데이터 공유를 위한 비용 관리 섹션을 참조하세요.

    • 생산자의 데이터를 쿼리하는 데 필요한 모든 컴퓨팅 및 리전 간 데이터 전송 요금은 소비자에게 부과됩니다. 프로비저닝된 클러스터 또는 서버리스 네임스페이스의 기본 데이터 스토리지에 대해서는 생산자에게 요금이 부과됩니다.

  • 클러스터 내부 및 클러스터 간 데이터 공유 - 서로 다른 Amazon Redshift 프로비저닝 클러스터 또는 서버리스 작업 그룹 간에 데이터를 공유할 때만 데이터 공유가 필요합니다. 다른 데이터베이스의 객체에 대해 필요한 권한이 있는 한, 동일한 클러스터 내에서 간단한 세 부분으로 구성된 표기법 database.schema.table을 사용하여 다른 데이터베이스를 쿼리할 수 있습니다.

  • 메타데이터 검색 - Redshift JDBC, ODBC 또는 Python 드라이버를 통해 데이터 공유 데이터베이스에 직접 연결된 소비자인 경우 다음과 같은 방법으로 카탈로그 데이터를 볼 수 있습니다.

  • 권한 가시성 - 소비자는 SHOW GRANTS SQL 명령을 통해 데이터 공유에 부여된 권한을 볼 수 있습니다.

  • 데이터 공유를 위한 클러스터 암호화 관리 - AWS 계정 전반에서 데이터를 공유하려면 생산자와 소비자 클러스터를 모두 암호화해야 합니다.

    • 생산자와 소비자 클러스터 및 서버리스 네임스페이스가 모두 동일한 계정에 있는 경우 동일한 암호화 유형(암호화되지 않은 유형 또는 암호화된 유형 중 하나)을 보유해야 합니다. Lake Formation 관리형 데이터 공유를 포함한 다른 모든 경우에는 소비자와 생산자를 모두 암호화해야 합니다. 이는 보안을 위한 것입니다. 하지만 동일한 암호화 키를 공유할 필요는 없습니다.

    • 전송 중인 데이터 보호를 위해 생산자 클러스터의 암호화 스키마를 통해 전송 중인 모든 데이터를 암호화합니다. 소비자 클러스터는 데이터가 로드될 때 이 암호화 스키마를 채택합니다. 그런 다음 소비자 클러스터는 일반적인 암호화된 클러스터로 작동합니다. 생산자와 소비자 간의 통신도 공유 키 스키마를 사용하여 암호화됩니다. 전송 중 암호화에 대한 자세한 내용은 전송 중 데이터 암호화를 참조하세요.