管理对 Amazon Redshift 数据共享中数据的权限
使用 Amazon Lake Formation,您可以安全地管理 Amazon Redshift 数据共享中的数据。Amazon Redshift 是 Amazon Cloud 中的一种完全托管的 PB 级数据仓库服务。使用数据共享功能,Amazon Redshift 可帮助您跨 Amazon Web Services 账户共享数据。有关 Amazon Redshift 数据共享的更多信息,请参阅 Amazon Redshift 中的数据共享概述。
在 Amazon Redshift 中,生产者集群管理员会创建一个数据共享,并将其共享给数据湖管理员。有关创建数据湖管理员的逐步说明,请参阅创建数据湖管理员。
在您(数据湖管理员)接受数据共享后,必须为特定数据共享创建 Amazon Glue Data Catalog 数据库。这样您就可以使用 Lake Formation 权限来控制对它的访问。Lake Formation 将每个数据共享映射到相应的数据目录数据库。它们在数据目录中显示为联合数据库。
当数据库指向数据目录外部的实体时,该数据库称为联合数据库。Amazon Redshift 数据共享中的表和视图在数据目录中作为单个表列出。您可以通过 Lake Formation 与同一个账户或其他账户中的选定 IAM 主体和 SAML 用户共享联合数据库。您还可以添加行和列筛选表达式,以限制对某些数据的访问。有关更多信息,请参阅 Lake Formation 中的数据筛选和单元格级别安全性。
要向用户提供对 Amazon Redshift 数据共享的访问权限,您必须执行以下操作:
-
更新数据目录设置以启用 Lake Formation 权限。
-
接受 Amazon Redshift 制作者集群管理员发出的数据共享邀请,然后在 Lake Formation 中注册数据共享。
完成此步骤后,您可以在 Lake Formation 数据目录中管理数据共享。
-
创建联合数据库并定义对该数据库的权限。
-
向用户授予对数据库和表的权限。您可以与同一账户或其他账户的用户共享整个数据库或表的子集。
有关限制,请参阅Amazon Redshift 数据共享限制。