在 Amazon Redshift 中從不同的 AWS 帳戶 建立資料共用的關聯 - Amazon Redshift

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

在 Amazon Redshift 中從不同的 AWS 帳戶 建立資料共用的關聯

透過 Amazon Redshift 即可與其他 AWS 帳戶 共用的資料共用建立關聯,如此就能跨組織邊界順暢且安全地共用資料。資料共用是可共用的資料庫物件,其中封裝了來自一或多個 Amazon Redshift 資料庫的資料。下列各節示範建立資料共用關聯的程序。

Console

身為取用者管理員,您可以將從其他帳戶共用的一或多個資料共用與您的整個 AWS 帳戶或帳戶中的特定命名空間建立關聯。

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/redshiftv2/ 的 Amazon Redshift 主控台。

  2. 在導覽功能表中,選擇資料共用。資料共用清單頁面會隨即出現。選擇來自其他帳戶

  3. 來自其他帳戶的資料共用區段中,選擇您要建立關聯的資料共用,然後選擇建立關聯。當顯示 關聯資料共用頁面時,選擇下列其中一個關聯類型:

    • 選擇整個 AWS 帳戶,將 AWS 帳戶中不同 AWS 區域的所有現有和未來的命名空間與資料共用產生關聯。

    • 如果將資料共用發佈到 AWS Glue Data Catalog,您只能將資料共用與整個帳戶 AWS 建立關聯。

  4. 您可以從這裡選擇允許的權限。選擇如下:

    • 唯讀 — 如果您選擇唯讀,則取用者無法使用諸如 UPDATE 或 INSERT 之類的寫入權限,即使這些權限已在生產者上授予與並已授權。

    • 讀取和寫入 — 取用者資料共用使用者將擁有生產者授予和授權的所有權限,包括讀取和寫入。

  5. 或者,選擇特定 AWS 區域和命名空間,將一或多個 AWS 區域和特定命名空間與資料共用產生關聯。選擇新增區域,將特定 AWS 區域和命名空間新增至資料共用。新增 AWS 區域頁面隨即出現。

  6. 選擇 AWS 區域

  7. 執行以下任意一項:

    • 選擇新增所有命名空間,將此區域中所有現有和未來的命名空間新增至資料共用。

    • 選擇新增特定命名空間,將此區域中的一或多個特定命名空間新增至資料共用。

    • 選擇一或多個命名空間,然後選擇新增 AWS 區域

  8. 選擇關聯

生產者可以傳回並變更授權的設定,這可能會影響取用者的關聯設定。

如果您要將資料共用與 Lake Formation 帳戶建立關聯,請前往 Lake Formation 主控台建立資料庫,然後定義資料庫的許可。如需詳細資訊,請參閱《AWS Lake Formation 開發人員指南》中的設定 Amazon Redshift 資料共用的許可。建立 AWS Glue 資料庫或聯合資料庫之後,您可以使用查詢編輯器 v2 或任何偏好的 SQL 用戶端搭配取用者叢集來查詢資料。

與資料建立關聯之後,資料共用就會變為可用。

注意

您也可以隨時變更資料共用關聯。將特定 AWS 區域中的關聯和命名空間變更為整個 AWS 帳戶時,Amazon Redshift 會以 AWS 帳戶資訊覆寫特定區域和命名空間資訊。然後,AWS 帳戶 中的所有 AWS 區域和命名空間都可以存取資料共用。

API
注意

在生產者管理員授予共用資料庫物件的特定動作之後,執行本節所述步驟,如果資料共用正在與其他帳戶共用,則生產者安全管理員會授予存取權。

取用者安全管理員確定以下內容:

  • 帳戶中的所有命名空間、帳戶中特定區域的命名空間或特定命名空間,是否都可以存取資料共用。

  • 如果命名空間可以存取資料共用,無論這些命名空間是否具有寫入權限。

取用者安全管理員可以使用下列命令建立資料共用的關聯:

associate-data-share-consumer
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]

如需有關命令的詳細資訊,請參閱 associate-data-share-consumer

當資料共用與命名空間相關聯時,取用者安全管理員必須明確將 allow-writes 設定為 true,以允許使用 INSERT 和 UPDATE 命令。如果不這樣做,使用者只能執行讀取作業,例如 SELECT、USAGE 或 EXECUTE 權限。

您可以透過使用不同的值再次呼叫 associate-data-share-consumer,以變更資料共用命名空間的關聯。舊關聯會被新關聯覆寫,因此,如果您最初有建立關聯並設定 allow-writes,但建立關聯並指定 no-allow-writes,或者只是沒有指定值,則會撤銷取用者的寫入權限。