Amazon Redshift는 패치 198부터 새 Python UDF 생성을 더 이상 지원하지 않습니다. 기존 Python UDF는 2026년 6월 30일까지 계속 작동합니다. 자세한 내용은 [블로그 게시물](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)을 참조하세요.
# Amazon Redshift에서 다른 AWS 계정의 데이터 공유 연결
Amazon Redshift를 사용하면 다른 AWS 계정에서 공유한 데이터 공유를 연결할 수 있으므로 조직 경계 전반에서 원활하고 안전한 데이터 공유가 가능합니다. 데이터 공유는 하나 이상의 Amazon Redshift 데이터베이스에서 데이터를 캡슐화하는 공유 가능한 데이터베이스 객체입니다. 다음 섹션에서는 데이터 공유를 연결하는 프로세스를 보여줍니다.
------
#### [ Console ]
소비자 관리자는 다른 계정에서 공유되는 하나 이상의 데이터 공유를 전체 AWS 계정 또는 계정의 특정 네임스페이스에 연결할 수 있습니다.
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)에서 Amazon Redshift 콘솔을 엽니다.
1. 탐색 메뉴에서 **Datashares**를 선택합니다. datashare 목록 페이지가 나타납니다. **다른 계정에서(From other accounts)**를 선택합니다.
1. **다른 계정의 datashare(Datashares from other accounts)** 섹션에서 연결할 datashare를 선택하고 **연결(Associate)**을 선택합니다. 데이터 공유 **연결** 페이지가 나타나면 다음 연결 유형 중 하나를 선택합니다.
+ **전체 AWS 계정**을 선택하여 AWS 계정의 여러 AWS 리전에 있는 기존 및 미래 클러스터 네임스페이스를 모두 데이터 공유와 연결합니다.
+ 데이터 공유가 AWS Glue Data Catalog 데이터 카탈로그에 게시된 경우 데이터 공유를 전체 AWS 계정에만 연결할 수 있습니다.
1. 여기에서 **허용된 권한**을 선택할 수 있습니다. 선택할 수 있는 항목은 다음과 같습니다.
+ **읽기 전용** - 읽기 전용을 선택하면 생산자 측에서 UPDATE 또는 INSERT와 같은 쓰기 권한을 부여했더라도 소비자가 해당 권한을 사용할 수 없습니다.
+ **읽기 및 쓰기** - 소비자 데이터 공유 사용자는 생산자가 부여하고 승인한 모든 읽기 및 쓰기 권한을 갖게 됩니다.
1. **특정 AWS 리전 및 클러스터 네임스페이스**를 선택하여 하나 이상의 AWS 리전 및 특정 네임스페이스를 데이터 공유와 연결합니다. **리전 추가**를 선택하여 데이터 공유에 특정 AWS 리전 및 네임스페이스를 추가합니다. **AWS 리전 추가** 페이지가 나타납니다.
1. **AWS Region**.리전을 선택합니다.
1. 다음 중 하나를 수행하세요.
+ **모든 네임스페이스 추가**를 선택하여 이 리전의 모든 기존 및 향후 네임스페이스를 데이터 공유에 추가합니다.
+ **특정 네임스페이스 추가**를 선택하여 데이터 공유에 이 리전의 특정 네임스페이스를 하나 이상 추가합니다.
+ 네임스페이스를 하나 이상 선택하고 **AWS 리전 추가**를 선택합니다.
1. **연결**을 선택합니다.
생산자가 돌아가서 권한 부여에 대한 설정을 변경할 수 있으며, 이는 소비자의 연결 설정에 영향을 미칠 수 있습니다.
데이터 공유를 Lake Formation 계정과 연결하는 경우 Lake Formation 콘솔로 이동하여 데이터베이스를 만든 다음 데이터베이스에 대한 권한을 정의합니다. 자세한 내용은 AWS Lake Formation 개발자 안내서의 [Amazon Redshift 데이터 공유에 대한 권한 설정](https://docs.aws.amazon.com/lake-formation/latest/dg/setup-ds-perms.html)을 참조하세요. AWS Glue 데이터베이스 또는 페더레이션 데이터베이스를 생성하면 소비자 클러스터와 함께 쿼리 편집기 v2 또는 선호하는 SQL 클라이언트를 사용하여 데이터를 쿼리할 수 있습니다.
datashare가 연결되면 datashare를 사용할 수 있게 됩니다.
**참고**
datashare 연결을 언제든지 변경할 수도 있습니다. 특정 AWS 리전 및 네임스페이스에서 전체 AWS 계정으로 연결을 변경할 때 Amazon Redshift는 특정 리전 및 네임스페이스 정보를 AWS 계정 정보로 덮어씁니다. 그러면 AWS 계정의 모든 AWS 리전 및 네임스페이스가 데이터 공유에 액세스할 수 있습니다.
------
#### [ API ]
**참고**
이 섹션의 단계는 생산자 관리자가 공유 데이터베이스 객체에 대한 특정 작업을 허용하고, 데이터 공유를 다른 계정과 공유하는 경우 생산자 보안 관리자가 액세스를 권한을 부여한 후에 수행됩니다.
소비자 보안 관리자는 다음을 결정합니다.
+ 계정의 모든 네임스페이스인지, 계정 내 특정 리전의 네임스페이스인지 또는 특정 네임스페이스가 데이터 공유에 액세스할 수 있는지 여부
+ 네임스페이스가 데이터 공유에 액세스할 수 있는 경우 해당 네임스페이스에 쓰기 권한이 있는지 여부
소비자 보안 관리자는 데이터 공유를 다음 명령과 연결할 수 있습니다.
```
associate-data-share-consumer
--data-share-arn
--consumer-identifier
[--allow-writes | --no-allow-writes]
```
명령에 대한 자세한 내용은 [associate-data-share-consumer](https://docs.aws.amazon.com/cli/latest/reference/redshift/associate-data-share-consumer.html)를 참조하세요.
소비자 보안 관리자는 데이터 공유를 네임스페이스와 연결할 때 INSERT 및 UPDATE 명령을 사용할 수 있도록 `allow-writes`를 명시적으로 true로 설정해야 합니다. 이렇게 하지 않으면 사용자는 SELECT, USAGE 또는 EXECUTE 권한과 같은 읽기 작업만 수행할 수 있습니다.
다른 값으로 `associate-data-share-consumer`를 다시 호출하여 데이터 공유의 네임스페이스 연결을 변경할 수 있습니다. 새 연결이 이전 연결을 덮어쓰므로 처음에 `allow-writes`를 연결하고 설정했더라도 `no-allow-writes`를 연결하고 지정하거나 아니면 단순히 값을 지정하지 않는 경우 소비자의 쓰기 권한이 취소됩니다.
------