控制共享数据访问 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制共享数据访问

作为创建者集群管理员,您可以保持对要共享的数据集的控制。您可以向数据共享添加新对象或从中删除它们。您还可以授予或撤销对使用者集群的数据共享的整体访问权限。撤销权限后,使用者集群将立即失去对共享对象的访问,并停止将其视为元数据查询的一部分。

作为创建者管理员,当您删除数据共享时,它将停止在使用者集群上列出。从删除的数据共享中在使用者集群上创建的数据库和架构引用继续存在,其中没有任何对象。使用者集群管理员需要手动删除这些数据库。

在使用者端,使用者集群管理员可以确定哪些用户和组应访问共享数据,并可以在数据库和架构级别控制访问。如果要进一步限制访问,您可以在仅公开必要数据的共享对象之上创建视图。然后,您可以使用这些视图向用户和组授予访问权限。