Autorizar uma unidade de compartilhamento de dados no Amazon Redshift - Amazon Redshift

O Amazon Redshift não permitirá mais a criação de funções definidas pelo usuário (UDFs) do Python a partir de 1.º de novembro de 2025. Se quiser usar UDFs do Python, você deve criá-las antes dessa data. As UDFs do Python existentes continuarão a funcionar normalmente. Para ter mais informações, consulte a publicação de blog .

Autorizar uma unidade de compartilhamento de dados no Amazon Redshift

Com o Amazon Redshift, é possível controlar o acesso das unidades de compartilhamento de dados autorizando consumidores específicos. As unidades de compartilhamento de dados permitem que você compartilhe dados em tempo real entre clusters do Amazon Redshift na mesma conta ou em diferentes contas da AWS. Dessa forma, é possível distribuir e consumir dados analíticos de uma maneira perfeita. As seções a seguir apresentam instruções detalhadas sobre como autorizar e revogar o acesso do consumidor às unidades de compartilhamento de dados no Amazon Redshift.

nota

Se você estiver adicionando um namespace como um consumidor de dados, não precisará executar a autorização. Para autorizar uma unidade de compartilhamento de dados, deve haver pelo menos um consumidor de dados adicionado à unidade de compartilhamento de dados.

Console

Como administrador de produtor no console, você pode escolher os consumidores de dados aos quais conceder autorização para acessar as unidades de compartilhamento de dados ou remover a autorização. Consumidores autorizados de dados recebem notificações para tomar ações em datashares. Se você estiver adicionando um namespace como um consumidor de dados, não precisará executar a autorização.

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.

  2. No menu de navegação, escolha Datashares (Unidades de compartilhamento de dados). Aqui, você pode consultar uma lista chamada Consumidores de unidades de compartilhamento de dados. Escolha um ou mais clusters consumidores que deseja autorizar. Em seguida, escolha Authorize (Autorizar).

  3. A caixa de diálogo Autorizar conta é exibida. Você pode escolher um dentre alguns tipos de autorização.

    • Somente leitura em [nome do cluster ou nome do grupo de trabalho]: isso significa que nenhuma permissão de gravação está disponível para o consumidor, mesmo que o criador da unidade de compartilhamento de dados tenha concedido permissões de gravação.

    • Leitura e gravação em [nome do cluster ou nome do grupo de trabalho]: isso significa que todas as permissões concedidas pelo criador, inclusive permissões de gravação, estão disponíveis no consumidor.

  4. Escolha Salvar.

Você também pode autorizar AWS Data Exchange como consumidor.

  1. Se você selecionou Publicar no AWS Glue Data Catalog ao criar a unidade de compartilhamento de dados, só poderá conceder autorização para a unidade de compartilhamento de dados a uma conta do Lake Formation.

    Para a unidade de compartilhamento de dados AWS Data Exchange, só é possível autorizar uma unidade de compartilhamento de dados de cada vez.

    Ao autorizar uma unidade de compartilhamento de dados do AWS Data Exchange, você está compartilhando a unidade de compartilhamento de dados com o serviço AWS Data Exchange e permitindo que o AWS Data Exchange gerencie o acesso à unidade de compartilhamento de dados em seu nome. O AWS Data Exchange permite o acesso aos consumidores adicionando contas de consumidores como consumidores de dados à unidade de compartilhamento de dados do AWS Data Exchange quando eles assinam os produtos. O AWS Data Exchange não tem acesso de leitura à unidade de compartilhamento de dados.

  2. Escolha Salvar.

Depois que os consumidores de dados são autorizados, eles podem acessar objetos de datashare e criar um banco de dados do consumidor para consultar os dados.

API

O administrador de segurança produtor determina o seguinte:

  • Se a conta pode ter ou não acesso à unidade de compartilhamento de dados.

  • Se uma conta tiver acesso à unidade de compartilhamento de dados, se essa conta tem ou não permissões de gravação.

As seguintes permissões IAM são necessárias para autorizar uma unidade de compartilhamento de dados.

redshift:AuthorizeDataShare

Você pode autorizar o uso e as gravações usando uma chamada à CLI ou com a API:

authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

Para obter mais informações sobre o comando, consulte authorize-data-share.

O identificador do consumidor pode ser:

  • Um ID da conta da AWS de doze dígitos.

  • O ARN identificador do namespace.

nota

As permissões de gravação não são concedidas na etapa de autorização. A autorização de uma unidade de compartilhamento de dados para gravações só permite que a conta tenha permissões de gravação concedidas pelo administrador da unidade de compartilhamento de dados. Se um administrador não permitir gravações, as únicas permissões disponíveis para o consumidor específico serão SELECT, USAGE e EXECUTE.

Você pode alterar a autorização de um consumidor da unidade de compartilhamento de dados chamando authorize-data-share novamente, mas com um valor diferente. A autorização anterior é substituída pela nova autorização. Por isso, se você originalmente autorizar e permitir gravações, mas reautorizar e especificar no-allow-writes ou simplesmente não especificar um valor, o consumidor terá as permissões revogadas.