Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Glue Data Catalog Redshift 聯合許可查詢在 中註冊的目錄
當您 AWS Glue Data Catalog 使用 Amazon Redshift 聯合許可向 註冊 Amazon Redshift 資料倉儲時,該命名空間中的資料庫會自動掛載在該 AWS 帳戶 和 區域的所有 Amazon Redshift 執行個體中。這可讓您跨多倉儲環境進行查詢,同時透過全域身分和精細存取控制 (FGAC) 政策來維護安全性。
先決條件
在查詢聯合資料庫之前,請確定您有:
-
連接至 IAM 使用者或角色的 AmazonRedshiftFederatedAuthorization AWS 受管政策。對於精細存取控制,您可以從此政策授予特定 IAM 動作,而不是連接完整政策。
-
為來源資料倉儲中的目錄物件設定的適當許可
-
存取相同 AWS 帳戶 和 區域中的 Amazon Redshift 資料倉儲。
查詢聯合資料庫
您可以使用三部分語法來存取資料表,在已註冊目錄下的資料庫中查詢物件:
database@namespace_catalog.schema.table
查詢範例
SELECT * FROM my_database@my_namespace.sales.transactions WHERE transaction_date >= '2024-01-01';
此外,您可以透過 USE 資料庫從聯合資料庫存取物件。
聯合資料庫也可用於直接連線。
安全與存取控制
全域身分和 FGAC 強制執行
當您使用聯合許可啟用 Amazon Redshift 資料倉儲時,在這些物件上定義的授予和 FGAC 政策會在取用倉儲中自動強制執行。這可確保跨多倉儲環境的一致安全性。
支援的安全功能
您可以在 Amazon Redshift 資料倉儲中的物件上設定下列安全控制,這會在所有取用倉儲中強制執行
-
資料欄層級權限 (CLP):授予或限制對特定資料欄的存取
-
資料列層級安全性 (RLS):根據使用者屬性控制對特定資料列的存取
-
動態資料遮罩 (DDM):根據使用者許可自動遮罩敏感資料
