Amazon Redshift 数据共享限制
Amazon Lake Formation 使您可以安全地管理来自 Amazon Redshift 数据共享的数据。Amazon Redshift 是 Amazon Cloud 中的一种完全托管的 PB 级数据仓库服务。使用数据共享功能,Amazon Redshift 可帮助您跨 Amazon Web Services 账户共享数据。有关 Amazon Redshift 数据共享的更多信息,请参阅 Amazon Redshift 中的数据共享概述。
以下注意事项和限制适用于通过 Amazon Redshift 数据共享创建的联合数据库:
映射的数据库要求 — 每个 Amazon Redshift 数据共享都必须映射到 Lake Formation 中的一个新数据库。当数据目录数据库中的数据共享对象表示形式精简化时,这是保持表名的唯一性所必需的。
-
有关在联合数据库下创建新表的限制 – 您将无法在联合数据库下创建新表。
对联合数据库的权限 – 即使删除了源表或数据库,应用于联合数据库或联合数据库下的表的权限也仍然存在。重新创建源数据库或表时,无需重新授予权限。当从来源中删除具有 Lake Formation 权限的联合表时,Lake Formation 权限仍然显示,并且您可以根据需要撤销这些权限。
如果用户删除联合数据库,则其所有相应权限都将丢失。重新创建同名的相同数据库将无法恢复 Lake Formation 权限。用户必须重新设置新权限。
IAMAllowedPrincipal 组对联合数据库的权限 — 基于
DataLakeSettings
,Lake Formation 可能会将对所有数据库和表的权限设置为名为IAMAllowedPrincipal
的虚拟组。IAMAllowedPrincipal
是指有权通过 IAM 主体策略和 Amazon Glue 资源策略访问数据目录资源的所有 IAM 主体。如果对某数据库或表存在这些权限,则所有主体均被授予对该数据库或表的访问权限。但是,Lake Formation 不允许对联合数据库下的表实施
IAMAllowedPrincipal
权限。创建联合数据库时,请确保将CreateTableDefaultPermissions
参数作为空列表传递。有关更多信息,请参阅 更改数据湖的默认设置。
数据筛选 – 在 Lake Formation 中,您可以使用列级别和行级别筛选来授予对联合数据库下表的权限。但是,您不能结合使用列级别和行级别筛选来限制以单元格级别粒度对联合数据库下的表进行访问。
区分大小写的标识符 – 由 Lake Formation 管理的 Amazon Redshift 数据共享对象仅支持小写的表名和列名。如果将使用 Lake Formation 共享和管理 Amazon Redshift 数据共享中的数据库、表和列,请勿针对它们启用区分大小写的标识符。
-
查询支持 – 您可以使用 Amazon Redshift 查询由 Lake Formation 管理的 Amazon Redshift 数据共享。Athena 不支持查询由 Lake Formation 管理的 Amazon Redshift 数据共享。
有关在 Amazon Redshift 中使用数据共享的限制的更多信息,请参阅《Amazon Redshift 数据库开发人员指南》中的数据共享限制。