Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Redshift 聯合許可
Amazon Redshift 聯合許可可讓您定義一次資料許可,並自動在 中的所有倉儲中強制執行它們,從而簡化跨多個 Redshift 資料倉儲的許可管理 AWS 帳戶。這不需要重新定義、管理許可和跨多個倉儲的精細存取控制政策。
當您向 註冊 Redshift 倉儲命名空間/叢集時 AWS Glue Data Catalog,來自已註冊倉儲命名空間/叢集的所有資料庫都會自動掛載在每個倉儲中,提供無縫的資料探索,無需手動設定。
您可以使用熟悉的 Redshift SQL 命令來定義資料庫物件的許可,透過 AWS Identity and Access Management (IAM) 或 指定全域身分 AWS IAM Identity Center。這些許可會與倉儲資料一起存放,無論哪個倉儲執行查詢,都會一致地強制執行。
重要概念
-
具有聯合許可的 Redshift 倉儲:向 Data Catalog 註冊的生產者倉儲,以及存放資料和 Redshift 許可的位置。
-
使用 Redshift 倉儲:從遠端倉儲查詢資料的任何倉儲。您可以選擇為 Redshift 聯合許可啟用取用倉儲。
-
全域身分:IAM 和 IAM Identity Center 會在針對 Redshift 聯合許可啟用的所有倉儲中提供全域身分。使用者透過現有的身分提供者驗證一次,並根據其全域身分取得一致的存取權,無論他們連接到哪個倉儲。
-
自動掛載:針對 Redshift 聯合許可啟用的所有倉儲都會自動顯示在您帳戶中的所有倉儲中。此自動掛載功能可讓目錄和資料庫探索進行跨倉儲分析。
-
身分傳播:當您執行跨倉儲查詢時,Redshift 會將您的全域身分 (IAM 角色或 IAM Identity Center 使用者) 傳播到遠端倉儲。
-
跨倉儲的授權:啟用遠端倉儲的 Redshift 聯合許可會驗證跨倉儲查詢的許可,並在取用倉儲中強制執行。
-
精細存取控制:可跨倉儲強制執行的資料列層級安全 (RLS)、資料欄層級政策 (CLP) 和動態資料遮罩 (DDM) 的政策。
優勢
簡化的管理
在倉儲上定義一次許可
自動強制執行所有取用倉儲的相同許可
無需重新定義、管理許可和跨多個倉儲的精細存取控制政策
降低管理開銷和可能發生的組態錯誤
增強安全性和合規性
確保所有倉儲的安全政策強制執行一致
在資料表和資料欄層級實作精細存取控制
來自任何倉儲的稽核許可
使用其他 SHOW 命令增強合規工具
改善使用者體驗
註冊一次,不需要手動建立資料共用
跨所有倉儲的單一登入,以及根據全球身分的一致存取
無手動目錄組態的無縫命名空間探索
不需要在每個倉儲中管理個別的本機使用者帳戶
水平可擴展性
新增新的倉儲,而不會增加控管複雜性
新的取用倉儲會自動強制執行許可政策
分析師會立即查看來自已註冊倉儲的所有資料庫
使用案例
具有統一控管的工作負載隔離
分隔不同工作負載 (ETL、分析、報告) 的運算資源,同時在所有倉儲中維持一致的安全政策。
多團隊資料存取
讓多個團隊透過自動強制執行的適當存取控制,從自己的倉儲存取共用資料。
資料網格架構
實作資料網格方法,其中多個獨立運算資源在具有統一控管的共用資料上運作。
成本最佳化
獨立擴展不同使用案例的運算資源,同時維持集中式許可管理。
