Amazon Redshift 中与 Amazon Lake Formation 共享数据的注意事项 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Redshift 中与 Amazon Lake Formation 共享数据的注意事项

以下是与 Lake Formation 共享 Amazon Redshift 数据时的注意事项和限制。有关数据共享注意事项和限制的信息,请参阅在 Amazon Redshift 中使用数据共享时的注意事项。有关 Lake Formation 限制的信息,请参阅关于在 Lake Formation 中使用 Amazon Redshift 数据共享的说明

  • 目前不支持跨区域与 Lake Formation 共享数据共享。

  • 如果为共享关系上的用户定义了列级别筛选条件,则执行 SELECT * 操作将仅返回用户有权访问的列。

  • 不支持 Lake Formation 中单元级别的筛选条件。

  • 如果您创建了视图及其表并与 Lake Formation 共享,则可以配置筛选条件来管理表的访问权限,在使用者集群用户访问共享对象时,Amazon Redshift 会强制执行 Lake Formation 定义的策略。当用户访问与 Lake Formation 共享的视图时,Redshift 仅强制执行在视图上定义的 Lake Formation 策略,而不是视图中包含的表上定义的策略。但是,当用户直接访问表时,Redshift 会在表上强制执行已定义的 Lake Formation 策略。

  • 如果某个共享表配置了 Lake Formation 筛选条件,则无法基于该表对使用者创建实体化视图。

  • Lake Formation 管理员必须具有数据湖管理员权限和接受数据共享所需的权限

  • 生产者使用者集群必须为使用最新 Amazon Redshift 集群版本或无服务器工作组的 RA3 集群,才能通过 Lake Formation 共享数据共享。

  • 必须对创建者和使用者集群进行加密。

  • 将数据共享内容共享给 Lake Formation 时,忽略生产者集群或工作组中实现的 Redshift 行级和列级访问控制策略。Lake Formation 管理员必须在 Lake Formation 中配置这些策略。生产者集群或工作组管理员可以使用 ALTER TABLE 命令关闭表的 RLS。

  • 只有同时有权访问 Redshift 和 Lake Formation 的用户才能通过 Lake Formation 共享数据共享。