在 Amazon Redshift 中拒绝来自不同 Amazon Web Services 账户的数据共享 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon Redshift 中拒绝来自不同 Amazon Web Services 账户的数据共享

使用 Amazon Redshift,您可以拒绝由其它 Amazon 账户共享的数据共享,从而实现跨组织边界的无缝、安全的数据共享。数据共享是可共享的数据库对象,封装了来自一个或多个 Amazon Redshift 数据库的数据。

作为使用者管理员,您可以拒绝任何状态为可用或活动的数据共享。拒绝数据共享后,使用者集群用户会失去对数据共享的访问权限。在您调用 DescribeDataSharesForConsumer API 操作时,Amazon Redshift 不会返回被拒绝的数据共享。如果生产者管理员运行 DescribeDataSharesForProducer API 操作,他们将看到数据共享被拒绝。数据共享被拒绝后,生产者管理员可以再次将数据共享授权给使用者集群,而使用者管理员可以选择将其 Amazon 账户与数据共享关联,也可以拒绝数据共享。

如果您的 Amazon 账户与数据共享关联,并且有一个由 Lake Formation 管理的数据共享关联等待处理,则拒绝由 Lake Formation 管理的数据共享关联也会拒绝原始数据共享。要拒绝特定关联,生产者管理员可以从指定的数据共享移除授权。此操作不会影响其他数据共享。

要拒绝数据共享,请使用 Amazon 控制台、API 操作 RejectDataShare 或 Amazon CLI 中的 reject-datashare

Console

要使用 Amazon 管理控制台拒绝数据共享,请执行以下步骤。

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择数据共享

  3. 选择来自其他账户

  4. 来自其他账户的数据共享部分中,选择要拒绝的数据共享。当显示拒绝数据共享页面时,请选择拒绝

拒绝数据共享之后,您无法恢复更改。Amazon Redshift 将从列表中移除数据共享。要再次查看数据共享,生产者管理员必须再次对其进行授权。

CLI

要拒绝数据共享,管理员使用以下命令:

reject-data-share
--data-share-arn <value>

有关该命令的更多信息,请参阅 reject-data-share