Erstellen von Datashares - Amazon Redshift
Erstellen eines DatasharesHinzufügen von Datashare-Objekten zu DatasharesHinzufügen von Datenkonsumenten zu Datashares

Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von Datashares

Mit Amazon Redshift können Sie Live-Daten mithilfe von Datashares zwischen Amazon Redshift Redshift-Clustern oder AWS Konten teilen. Ein Datashare ist ein Consumer-Producer-Objekt, mit dem Sie Live-Daten aus Ihrem Amazon Redshift Redshift-Cluster mit anderen Clustern oder Konten teilen können. AWS Das Erstellen von Datashares ermöglicht einen sicheren Datenaustausch, während gleichzeitig die Kontrolle über den Zugriff gewahrt bleibt und die Daten erhalten bleiben. up-to-date In den folgenden Abschnitten finden Sie Details zum Erstellen von Datashares und zum Hinzufügen von Datenbankobjekten wie Schemata, Tabellen und Ansichten, um Live-Daten sicher freizugeben.

Erstellen eines Datashares

Ein Datashare ist ein logischer Container mit Datenbankobjekten, Berechtigungen und Konsumenten. Konsumenten sind von Amazon Redshift bereitgestellte Cluster oder Namespaces in Amazon Redshift Serverless in Ihrem Konto und anderen AWS-Konten-Konten. Jedes Datashare ist mit der Datenbank verknüpft, in der es erstellt wurde, und es können nur Objekte aus dieser Datenbank hinzugefügt werden. Als Produzenten-Administrator können Sie Datashares in der Konsole und mit SQL erstellen, indem Sie eines der folgenden Verfahren befolgen.

Console

In der Konsole können Sie Datashares auf der Registerkarte Datashares auf der Cluster- oder Namespace-Detailseite erstellen. Als Konsumenten-Administrator können Sie in einem Konsumenten nach der Erstellung des Datashares Datenbanken aus dem Datashare erstellen.

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann Ihren Cluster aus. Die Cluster-Detailseite wird angezeigt.

  3. Stellen Sie auf der Seite für Cluster- oder Namespace-Details auf der Registerkarte Datashares im Abschnitt Datashares eine Verbindung zu einer Datenbank her, wenn es noch keine Verbindung gibt. Wählen Sie im Abschnitt In meinem Konto erstellte Datashares die Option Datashare erstellen aus. Die Seite Datashare erstellen wird angezeigt.

  4. Wählen Sie Create datashare (Datashare erstellen) aus. Sie können ein Datashare nur aus einer lokalen Datenbank erstellen. Falls Sie noch keine Verbindung zur Datenbank hergestellt haben, wird die Seite Verbindung zur Datenbank herstellen geöffnet. Befolgen Sie die Schritte in Verbinden mit einer Datenbank, um eine Verbindung zu einer Datenbank herzustellen. Wenn eine kürzlich hergestellte Verbindung besteht, wird die Seite Datashare erstellen angezeigt.

  5. Wählen Sie im Abschnitt Datashare information (Datashare-Informationen) eine der folgenden Optionen aus:

    • Wählen Sie Datashare, um Datashares zu erstellen, um Daten für Lese- oder Schreibzwecke in verschiedenen Amazon Redshift Redshift-Data Warehouses (bereitgestellte Cluster oder serverlose Endpunkte) oder in demselben oder einem anderen zu teilen. AWS-Konto AWS-Konten

    • Wählen Sie AWS Data ExchangeDatashare, um Datashares zu erstellen, über die Sie Ihre Daten lizenzieren können. AWS Data Exchange

  6. Geben Sie Werte in Datashare-Namen Datenbankname und Öffentlicher Zugriff an. Wenn Sie den Datenbanknamen ändern, müssen Sie eine neue Datenbankverbindung herstellen.

  7. Fügen Sie Ihrem Datashare in den Abschnitten Bereichsbezogene Berechtigungen oder Direkte Berechtigungen Objekte hinzu. Informationen zum Hinzufügen von Objekten zu einem Datashare finden Sie unter Erstellen eines Datashares in Amazon Redshift.

  8. Im Bereich Datenverbraucher können Sie wählen, ob Sie auf Amazon Redshift oder auf Amazon Redshift veröffentlichen möchtenAWS Glue Data Catalog, wodurch der Prozess der Datenfreigabe mit Lake Formation gestartet wird. Die Veröffentlichung des Datashares in Amazon Redshift bedeutet, dass Sie Ihre Daten für einen anderen Namespace oder ein anderes Amazon-Redshift-Konto freigeben, der oder das als Konsument dient.

    Anmerkung

    Sobald das Datashare erstellt wurde, können Sie die Konfiguration nicht mehr bearbeiten, um die andere Option zu verwenden.

  9. Wählen Sie Create datashare (Datashare erstellen) aus.

SQL

Der folgende Befehl erstellt ein Datashare:

CREATE DATASHARE salesshare;

Zum Zeitpunkt der Datashare-Erstellung wird jedes Datashare einer Datenbank zugeordnet. Nur Objekte aus dieser Datenbank können in diesem Datashare freigegeben werden. Mehrere Datashares können in derselben Datenbank mit derselben oder unterschiedlicher Granularität von Objekten erstellt werden. Es gibt keine Beschränkung für die Anzahl der Datashares, die ein Cluster erstellen kann. Sie können auch die Amazon-Redshift-Konsole verwenden, um Datashares zu erstellen. Weitere Informationen finden Sie unter DATASHARE ERSTELLEN.

Sie können Sicherheitseinschränkungen für das Datashare auch während der Erstellung festlegen. Das folgende Beispiel zeigt, dass der Konsument mit einem öffentlichen IP-Zugriff das Datashare lesen darf.

CREATE DATASHARE my_datashare [PUBLICACCESSIBLE = TRUE];

Wenn PUBLICACCESSIBLE = TRUE gesetzt wird, können Konsumenten Ihren Datashare von öffentlich zugänglichen Clustern und bereitgestellten Arbeitsgruppen aus abfragen. Lassen Sie dies weg oder setzen Sie es explizit auf „false“, wenn Sie dies nicht zulassen möchten.

Nach der Erstellung des Datashares können Sie die Eigenschaften des Konsumententyps bearbeiten. Sie können beispielsweise festlegen, dass Cluster, die Daten aus einem bestimmten Datashare verwenden möchten, nicht öffentlich zugänglich sein können. Abfragen von Konsumenten-Clustern, die die im Datashare angegebenen Sicherheitseinschränkungen nicht erfüllen, werden bei der Abfragenlaufzeit abgelehnt. Weitere Informationen finden Sie unter ALTER DATASHARE.

Hinzufügen von Datashare-Objekten zu Datashares

Sie können Datenbankobjekte verschiedener Typen in der Konsole und mit SQL hinzufügen, indem Sie eines der folgenden Verfahren befolgen.

Console

Sie können Ihrem Datashare in den Abschnitten Bereichsbezogene Berechtigungen oder Direkte Berechtigungen Objekte hinzufügen. Wählen Sie entweder Bereichsbezogene Berechtigungen erteilen oder Direkte Berechtigungen erteilen aus, um Objekte hinzuzufügen. Wählen Sie die Schaltfläche Hinzufügen, um Objekte hinzuzufügen. Es wird ein Dialogfeld angezeigt. Führen Sie die folgenden Schritte aus:

  1. Wenn Sie Bereichsbezogene Berechtigungen erteilen auswählen, wird die Seite Bereichsbezogene Berechtigungen erteilen angezeigt, auf der Sie bereichsbezogene Berechtigungen auf Datenbank- oder Schemaebene erteilen können. Datashares mit bereichsspezifischen Berechtigungen verfügen über die angegebenen Berechtigungen für alle aktuellen und zukünftigen Objekte innerhalb der Datenbank oder des Schemas. Weitere Informationen finden Sie unter. Bereichsbeschränkte Berechtigungen

    1. Wählen Sie Datenbankbezogene Berechtigungen aus, um bereichsbezogene Berechtigungen auf Datenbankebene zu erteilen. Wenn Sie bereichsbezogene Berechtigungen erteilen, gelten sie für die aktuelle Datenbank, während das Datashare erstellt wird. Diese Berechtigungen können nicht einzelnen Objekten gewährt werden und gelten sowohl für bestehende als auch für neue Objekte (Schemas, Tabellen, Ansichten, UDFs).

    2. Wählen Sie die bereichsbezogene(n) Berechtigung(en) für die Schemata, Tabellen, Ansichten oder benutzerdefinierte Funktionen aus. Das bedeutet, dass alle Objekte in der Datenbank über die ausgewählten Berechtigungen verfügen, die Konsumenten erteilt wurden. Wählen Sie Erteilen aus, um die Erteilung von datenbankbezogenen Berechtigungen abzuschließen.

    3. Wählen Sie anschließend Schemabezogene Berechtigungen aus, um bereichsbezogene Berechtigungen auf Schemaebene zu erteilen. Wenn Sie schemabezogene Berechtigungen erteilen, verfügen alle dem Schema hinzugefügten Objekte über die angegebenen Datashare-Berechtigungen.

    4. Wählen Sie in der Dropdown-Liste das Schema aus, das Sie dem Datashare hinzufügen möchten. Sie können jeweils nur ein Schema auswählen. Wählen Sie anschließend die direkte(n) Berechtigung(en) aus, die Sie für das ausgewählte Schema erteilen möchten.

    5. Wählen Sie eine oder mehrere bereichsbezogene Berechtigungen für Ihre Schemaobjekte aus, wie Tabellen, Ansichten und benutzerdefinierte Funktionen. Berechtigungen werden für alle übereinstimmenden Objekte im Schema erteilt. Dabei kann es sich um vorhandene Objekte oder um Objekte handeln, die in der Zukunft hinzugefügt werden. Nachdem eine Berechtigung angewendet wurde, kann sie nicht von einem Objekt entfernt werden, ohne die bereichsbezogenen Berechtigungen zu widerrufen.

    6. Wählen Sie Erteilen aus, um die Erteilung von schemabezogenen Berechtigungen abzuschließen.

  2. Wenn Sie Direkte Berechtigungen erteilen auswählen, wird die Seite Direkte Berechtigungen erteilen angezeigt, auf der Sie direkte Berechtigungen auf jeder Objektebene erteilen können, z. B. Schema, Tabelle, Ansicht oder benutzerdefinierte Funktion. Um direkte Berechtigungen zu erteilen, müssen Sie zunächst die relevanten Schemata zum Datashare hinzufügen.

    1. Wählen Sie anschließend Direkte Berechtigungen erteilen aus, um direkte Berechtigungen auf ein bestimmtes Schema anzuwenden. Wählen Sie anschließend eine oder mehrere Schemaberechtigungen für Ihre Schemaobjekte aus, z. B. Tabellen, Ansichten und benutzerdefinierte Funktionen. Wählen Sie anschließend das Schema aus, das Sie dem Datashare hinzufügen möchten. Wählen Sie Erteilen aus, um das Hinzufügen des Schemas zum Datashare abzuschließen.

    2. Nachdem Sie Ihrem Datashare ein Schema hinzugefügt haben, können Sie mit dem Hinzufügen direkter Berechtigungen für Ihre Schemaobjekte fortfahren. Wählen Sie erneut Direkte Berechtigungen erteilen aus. Anschließend wird die Seite Direkte Berechtigungen erteilen angezeigt. Navigieren Sie dann zu den direkten Berechtigungen für Schemaobjekte.

    3. Wählen Sie Direkte Berechtigungen für Tabellen und Ansichten erteilen aus, um direkte Berechtigungen auf Objektebene für diese Objekte zu erteilen. Wählen Sie die erforderliche(n) direkte(n) Berechtigung(en) und die erforderlichen Objekte aus der Liste aus. Verwenden Sie das Suchfeld, um Datashare-Objekte zu suchen. Wählen Sie „Erteilen“ aus, um das Hinzufügen von Tabellen und Ansichten zum Datashare abzuschließen.

    4. Wählen Sie Direkte Berechtigungen für benutzerdefinierte Funktionen erteilen aus, um direkte Berechtigungen auf Objektebene für benutzerdefinierte Funktionen zu erteilen. Wählen Sie die erforderliche(n) direkte(n) Berechtigung(en) und die erforderlichen Objekte aus der Liste aus. Verwenden Sie das Suchfeld, um Datashare-Objekte zu suchen. Wählen Sie Erteilen aus, um das Hinzufügen benutzerdefinierter Funktionen zum Datashare abzuschließen.

  3. Sie können auch Zukünftige Objekte hinzufügen auswählen. Wenn Sie sich dafür entscheiden, dem Schema hinzugefügte Datashare-Objekte einzubeziehen, bedeutet dies, dass dem Schema hinzugefügte Objekte automatisch dem Datashare hinzugefügt werden.

  4. Wählen Sie Hinzufügen, um den Abschnitt zu vervollständigen und die Objekte hinzuzufügen. Sie sind unter den Datashare-Objekten aufgeführt.

  5. Nachdem Sie Objekte hinzugefügt haben, können Sie einzelne Objekte auswählen und deren Berechtigungen bearbeiten. Wenn Sie ein Schema auswählen, wird ein Dialogfeld angezeigt, in dem Sie gefragt werden, ob Sie bereichsbezogene Berechtigungen hinzufügen möchten. Dadurch verfügt jedes vorhandene oder dem Schema hinzugefügte Objekt über einen vorausgewählten Satz von Berechtigungen, die für den Objekttyp geeignet sind. Der Administrator kann beispielsweise festlegen, dass alle hinzugefügten Tabellen über SELECT- und UPDATE-Berechtigungen verfügen.

  6. Alle Datashare-Objekte werden in den Abschnitten Bereichsbezogene Berechtigungen oder Direkte Berechtigungen aufgeführt.

  7. Im Bereich Datenverbraucher können Sie Namespaces oder AWS Konten als Nutzer des Datenaustauschs hinzufügen.

  8. Wählen Sie Datashare erstellen aus, um Ihre Änderungen zu speichern.

Nachdem Sie das Datashare erstellt haben, wird es in der Liste unter In meinem Namespace erstellte Datashares angezeigt. Wenn Sie ein Datashare aus der Liste auswählen, können Sie dessen Nutzer, Objekte und andere Eigenschaften anzeigen.

SQL

Bei Verwendung von SQL muss der Besitzer des Datashares die USAGE-Berechtigung für die Schemata erteilen, die dem Datashare hinzugefügt werden sollen. Die GRANT-Berechtigung wird verwendet, um verschiedene Aktionen für das Schema zu ermöglichen, darunter CREATE und USAGE. Die Schemata enthalten gemeinsam genutzte Objekte:

CREATE SCHEMA myshared_schema1;
CREATE SCHEMA myshared_schema2;
 
GRANT USAGE ON SCHEMA myshared_schema1 TO DATASHARE my_datashare;
GRANT CREATE, USAGE ON SCHEMA myshared_schema2 TO DATASHARE my_datashare;

Alternativ kann der Administrator weiterhin ALTER-Befehle ausführen, um dem Datashare ein Schema hinzuzufügen. Wenn ein Schema auf diese Weise hinzugefügt wird, werden nur USAGE-Berechtigungen gewährt.

ALTER DATASHARE my_datashare ADD SCHEMA myshared_schema1;

Nachdem der Administrator Schemata hinzugefügt hat, kann er Datashare-Berechtigungen für Objekte in dem Schema gewähren. Dies können Lese- und Schreibberechtigungen sein. Das GRANT ALL-Beispiel zeigt, wie alle Berechtigungen gewährt werden.

GRANT SELECT, INSERT ON TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1
TO DATASHARE my_datashare;
                     
GRANT ALL ON TABLE myshared_schema1.table4 TO DATASHARE my_datashare;

Sie können weiterhin Befehle wie ALTER DATASHARE ausführen, um Tabellen hinzuzufügen. Wenn Sie dies tun, werden nur SELECT-Berechtigungen für die hinzugefügten Objekte gewährt.

ALTER DATASHARE my_datashare ADD TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1;

Sie können einem Datashare bereichsbezogene Berechtigungen für alle Objekte eines Typs innerhalb einer Datenbank oder eines Schemas erteilen. Datashares mit bereichsspezifischen Berechtigungen verfügen über die angegebenen Berechtigungen für alle aktuellen und zukünftigen Objekte innerhalb der Datenbank oder des Schemas.

Den Umfang der bereichsbezogenen Berechtigungen auf Datenbankebene finden Sie unter SVV_DATABASE_PRIVILEGES. Den Umfang der bereichsbezogenen Berechtigungen auf Schemaebene finden Sie unter SVV_SCHEMA_PRIVILEGES.

Im Folgenden sehen Sie die Syntax zum Erteilen bereichsbezogener Berechtigungen für Datashares. Weitere Informationen zu bereichsbezogenen Berechtigungen finden Sie unter Bereichsbeschränkte Berechtigungen.

GRANT { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }FOR SCHEMAS IN
DATABASE db_name 
TO DATASHARE { datashare_name}

GRANT { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }FOR TABLES IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}

GRANT { EXECUTE | ALL [ PRIVILEGES ] }FOR FUNCTIONS IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}

Hinzufügen von Datenkonsumenten zu Datashares

Sie können einen oder mehrere Datenkonsumenten zu den Datashares hinzufügen. Datenverbraucher können Namespaces sein, die Amazon Redshift Redshift-Cluster eindeutig identifizierten oder. AWS-Konten

Sie müssen die Freigabe von Datashares mit Clustern mit öffentlichem Zugriff explizit ein- oder ausschalten.

  • Wählen Sie Namespaces zum Datashare hinzufügen aus. Namespaces sind GUIDs für Amazon-Redshift-Cluster.

  • Wählen Sie AWS-Konten hinzufügen, um Konten zum Datashare hinzuzufügen. Die angegebenen Benutzer AWS-Konten müssen über Zugriffsberechtigungen für den Datashare verfügen.