View a markdown version of this page

Consultar catálogos registrados no AWS Glue Data Catalog com permissões federadas do Redshift - Amazon Redshift
Pré-requisitosConsultar bancos de dados federadosSegurança e controle de acesso

O Amazon Redshift não permitirá mais a criação de UDFs do Python a partir do Patch 198. As UDFs do Python existentes continuarão a funcionar normalmente até 30 de junho de 2026. Para ter mais informações, consulte a publicação de blog .

Consultar catálogos registrados no AWS Glue Data Catalog com permissões federadas do Redshift

Depois que você registra um data warehouse do Amazon Redshift no AWS Glue Data Catalog usando permissões federadas do Amazon Redshift, os bancos de dados nesse namespace são automaticamente montados em todas as instâncias do Amazon Redshift nesse Conta da AWS e região. Isso permite a consulta em ambientes de vários warehouses, mantendo a segurança por meio de identidades globais e políticas refinadas de controle de acesso (FGAC).

Pré-requisitos

Antes de consultar bancos de dados federados, garanta que você tenha:

  • A política AmazonRedshiftFederatedAuthorization gerenciada pela AWS foi anexada ao seu perfil ou usuário do IAM. Para ter um controle de acesso refinado, é possível conceder ações específicas do IAM dessa política em vez de anexar a política completa.

  • Permissões adequadas configuradas para os objetos do catálogo no data warehouse de origem

  • Acesso ao data warehouse do Amazon Redshift na mesma Conta da AWS e região.

Consultar bancos de dados federados

Você pode consultar objetos nos bancos de dados nos catálogos registrados usando sintaxes de três partes para acessar tabelas:


database@namespace_catalog.schema.table

Exemplo de consulta


SELECT * FROM my_database@my_namespace.sales.transactions  
WHERE transaction_date >= '2024-01-01';

Além disso, você pode acessar objetos de bancos de dados federados por meio do banco de dados USE.

Os bancos de dados federados também estão disponíveis para conexão direta.

Segurança e controle de acesso

Identidades globais e aplicação do FGAC

Quando você habilita o data warehouse do Amazon Redshift com permissões federadas, as concessões e as políticas do FGAC definidas nesses objetos são automaticamente aplicadas nos warehouses de consumo. Isso garante segurança consistente em seu ambiente de vários warehouses.

Recursos de segurança aceitos

Você pode configurar os controles de segurança a seguir em objetos no data warehouse do Amazon Redshift, que serão aplicados em todos os warehouses de consumo.

  • Privilégios em nível de coluna (CLP): conceda ou restrinja o acesso a colunas específicas.

  • Segurança por linha (RLS): controle o acesso a linhas específicas com base nos atributos do usuário.

  • Mascaramento dinâmico de dados (DDM): mascare automaticamente dados sensíveis com base nas permissões do usuário.