管理对 Amazon Redshift 数据共享中数据的权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理对 Amazon Redshift 数据共享中数据的权限

使用 Amazon Lake Formation,您可以安全地管理 Amazon Redshift 数据共享中的数据。Amazon Redshift 是 Amazon Cloud 中的一种完全托管的 PB 级数据仓库服务。使用数据共享功能,Amazon Redshift 可帮助您跨 Amazon Web Services 账户共享数据。有关 Amazon Redshift 数据共享的更多信息,请参阅 Amazon Redshift 中的数据共享概述

在 Amazon Redshift 中,生产者集群管理员会创建一个数据共享,并将其共享给数据湖管理员。有关创建数据湖管理员的逐步说明,请参阅创建数据湖管理员

在您(数据湖管理员)接受数据共享后,必须为特定数据共享创建 Amazon Glue Data Catalog 数据库。这样您就可以使用 Lake Formation 权限来控制对它的访问。Lake Formation 将每个数据共享映射到相应的数据目录数据库。它们在数据目录中显示为联合数据库。

当数据库指向数据目录外部的实体时,该数据库称为联合数据库。Amazon Redshift 数据共享中的表和视图在数据目录中作为单个表列出。您可以通过 Lake Formation 与同一个账户或其他账户中的选定 IAM 主体和 SAML 用户共享联合数据库。您还可以添加行和列筛选表达式,以限制对某些数据的访问。有关更多信息,请参阅 Lake Formation 中的数据筛选和单元格级别安全性

要向用户提供对 Amazon Redshift 数据共享的访问权限,您必须执行以下操作:

  1. 更新数据目录设置以启用 Lake Formation 权限。

  2. 接受 Amazon Redshift 制作者集群管理员发出的数据共享邀请,然后在 Lake Formation 中注册数据共享。

    完成此步骤后,您可以在 Lake Formation 数据目录中管理数据共享。

  3. 创建联合数据库并定义对该数据库的权限。

  4. 向用户授予对数据库和表的权限。您可以与同一账户或其他账户的用户共享整个数据库或表的子集。

有关限制,请参阅Amazon Redshift 数据共享限制