发布于: Sep 20, 2021
Amazon Redshift 数据共享让您能够跨不同的 Redshift 集群共享在事务方面一致的实时数据,同时消除了与数据复制和数据移动有关的复杂性和延迟。 跨同一 AWS 账户的集群共享数据的功能现已在 AWS GovCloud(美国)区域开放。在不同 AWS 账户中跨 Redshift 集群共享数据的功能也已在 AWS GovCloud(美国)区域全面开放。所有 Amazon Redshift RA3 节点类型现在均已支持跨账户数据共享。在 Amazon Redshift 集群上使用跨账户数据共享不会产生额外的成本。
通过数据共享,您可以在多个级别安全地共享数据(包括 Schema、表、视图和用户定义的函数),并使用精细控制来指定各个数据使用者的访问权限。借助跨账户数据共享,您可以向组织内的其他业务组、合作伙伴和客户授予数据访问权限,从而便于您安全以将数据和分析作为服务提供。具有共享数据访问权限的用户可以使用标准的 SQL 和分析工具,实现高性能的数据发现和查询。访问共享数据的查询会使用消费者 Redshift 集群的计算资源,不会影响生产者集群的性能。除了可用于控制同一账户内共享内容的数据库级别权限外,Amazon Redshift 还与 AWS Identity Access Management (IAM) 集成,并通过跨账户共享中的新授权和接受工作流程提供额外的精细安全控制。借助此功能,您可以确保只有授权用户才能与其他 AWS 账户(包括外部组织)共享数据并使用来自其他 AWS 账户的数据。Amazon Redshift 还让用户能够监控所有使用者集群和账户的数据共享权限和使用情况,并在需要时撤消访问权限。