授予对 Amazon DataZone 中的托管 Amazon Redshift 资产的访问权限
在对 Amazon Redshift 表或视图的订阅获得批准后,Amazon DataZone 会自动将订阅的资产添加到项目中的所有数据仓库环境中,这样项目成员就能在其环境中使用 Amazon Redshift 查询编辑器链接来查询数据。在后台,Amazon DataZone 会在源和订阅目标之间创建必要的授予和数据共享。
根据源数据库(发布者)和目标数据库(订阅用户)所在的位置,授予访问权限的过程会有所不同。
-
同一个集群,同一个数据库 – 如果必须在同一个数据库中共享数据,Amazon DataZone 会直接授予对源表的权限。
-
同一个集群,不同的数据库 – 如果必须在同一个集群中的两个数据库之间共享数据,则 Amazon DataZone 会在目标数据库中创建视图并授予对已创建的视图的权限。
-
同一个账户,不同的集群 – Amazon DataZone 在源集群和目标集群之间创建数据共享,并基于共享的表创建视图。授予对视图的权限。
-
跨账户 – 与上述情况相同,但需要执行一个附加步骤以在创建者集群端授权跨账户数据共享,还需执行另一个步骤以关联使用者集群端的数据共享。
注意
如果在自动将订阅的 Amazon Redshift 资产添加到现有数据仓库环境后,向项目添加了一个新的数据仓库环境,则必须手动将这些订阅的 Amazon Redshift 资产添加到这个新的数据仓库环境中。您可以在 Amazon DataZone 数据门户中,在项目概述页面的数据选项卡中选择添加授予选项来做到这一点。
确保您的发布和订阅 Amazon Redshift 集群满足 Amazon Redshift 数据共享的所有要求。有关更多信息,请参阅《Amazon Redshift 开发人员指南》。
注意
Amazon DataZone 支持自动授权订阅 Amazon Redshift 集群和 Amazon Redshift Serverless 资产。
不支持使用 Amazon Redshift 进行跨区域数据共享。
