本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理对 Amazon Redshift 数据共享中数据的权限 使用 AWS Lake Formation,您可以安全地管理 Amazon Redshift 数据共享中的数据。Amazon Redshift 是 AWS Cloud 中的一种完全托管的 PB 级数据仓库服务。使用数据共享功能,Amazon Redshift 可帮助您跨 AWS 账户共享数据。有关 Amazon Redshift 数据共享的更多信息,请参阅 [Amazon Redshift 中的数据共享概述](https://docs.aws.amazon.com/redshift/latest/dg/data_sharing_intro.html)。 在 Amazon Redshift 中,生产者集群管理员会创建一个数据共享,并将其共享给数据湖管理员。有关创建数据湖管理员的逐步说明,请参阅[创建数据湖管理员](initial-lf-config.md#create-data-lake-admin)。 在您(数据湖管理员)接受数据共享后,必须为特定数据共享创建 AWS Glue Data Catalog 数据库。这样您就可以使用 Lake Formation 权限来控制对它的访问。Lake Formation 将每个数据共享映射到相应的数据目录数据库。它们在数据目录中显示为联合数据库。 当数据库指向数据目录外部的实体时,该数据库称为*联合数据库*。Amazon Redshift 数据共享中的表和视图在数据目录中作为单个表列出。您可以通过 Lake Formation 与同一个账户或其他账户中的选定 IAM 主体和 SAML 用户共享联合数据库。您还可以添加行和列筛选表达式,以限制对某些数据的访问。有关更多信息,请参阅 [Lake Formation 中的数据筛选和单元格级别安全性](data-filtering.md)。 要向用户提供对 Amazon Redshift 数据共享的访问权限,您必须执行以下操作: 1. 更新**数据目录设置**以启用 Lake Formation 权限。 1. 接受 Amazon Redshift 制作者集群管理员发出的数据共享邀请,然后在 Lake Formation 中注册数据共享。 完成此步骤后,您可以在 Lake Formation 数据目录中管理数据共享。 1. 创建联合数据库并定义对该数据库的权限。 1. 向用户授予对数据库和表的权限。您可以与同一账户或其他账户的用户共享整个数据库或表的子集。 有关限制,请参阅[Amazon Redshift 数据共享限制](notes-rs-datashare.md)。 **Topics** + [在 Amazon Redshift 数据共享上设置权限的先决条件](redshift-ds-prereqs.md) + [设置 Amazon Redshift 数据共享权限](setup-ds-perms.md) + [查询联合数据库](qerying-fed-db.md)