Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le [ billet de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Autorisation d’une unité de partage des données dans Amazon Redshift
<a name="writes-authorizing"></a>

Avec Amazon Redshift, vous pouvez contrôler l’accès aux unités de partage des données en autorisant certains consommateurs. Les partages de données vous permettent de partager des données en direct entre des clusters Amazon Redshift appartenant à un même compte ou à des comptes AWS différents, ce qui vous permet de distribuer et de consommer des données analytiques en toute simplicité. Cette section fournit des step-by-step instructions pour autoriser et révoquer l'accès des consommateurs à vos partages de données dans Amazon Redshift.

**Note**  
Si vous ajoutez un espace de noms en tant que consommateur de données, vous n’êtes pas tenu d’effectuer d’autorisation. Pour autoriser une unité de partage des données, il doit y avoir au moins un consommateur de données ajouté à l’unité de partage des données.

------
#### [ Console ]

En tant qu’administrateur producteur sur la console, vous choisissez les consommateurs de données auxquels autoriser l’accès à des unités de partage des données ou retirer l’autorisation. Les consommateurs de données autorisés reçoivent des notifications pour prendre des mesures sur les unités de partage des données. Si vous ajoutez un espace de noms en tant que consommateur de données, vous n’êtes pas tenu d’effectuer d’autorisation.

1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)

1. Dans le menu de navigation, choisissez **Datashares**. À partir de là, vous pouvez consulter une liste intitulée **Consommateurs des unités de partage des données**. Choisissez un ou plusieurs clusters consommateur que vous souhaitez autoriser. Choisissez ensuite **Authorize (Autoriser)**.

1. La boîte de dialogue **Autoriser un compte** apparaît. Vous pouvez choisir parmi plusieurs types d’autorisation. 
   + **Lecture seule sur [nom du cluster ou du groupe de travail]** : cela signifie qu’aucune autorisation d’écriture n’est disponible pour le consommateur, même si le créateur l’unité de partage des données a accordé des autorisations d’écriture.
   + **Lecture et écriture sur [nom du cluster ou du groupe de travail]** : cela signifie que toutes les autorisations attribuées par le créateur, y compris en écriture, sont disponible pour le consommateur.

1. Choisissez **Enregistrer**.

Vous pouvez également obtenir une autorisation AWS Data Exchange en tant que consommateur.

1. Si vous avez choisi **Publier sur AWS Glue Data Catalog** au moment de créer l’unité de partage des données, vous ne pouvez accorder l’autorisation de l’unité de partage des données qu’à un compte Lake Formation.

   Pour le AWS Data Exchange partage de données, vous ne pouvez autoriser qu'un seul partage de données à la fois.

   Lorsque vous autorisez un partage de AWS Data Exchange données, vous partagez le partage de données avec le AWS Data Exchange service et vous autorisez AWS Data Exchange à gérer l'accès au partage de données en votre nom. AWS Data Exchange permet l'accès aux consommateurs en ajoutant des comptes consommateurs en tant que consommateurs de données au AWS Data Exchange partage de données lorsqu'ils s'abonnent aux produits. AWS Data Exchange n'a pas d'accès en lecture au partage de données.

1. Choisissez **Enregistrer**.

Une fois que les consommateurs de données sont autorisés, ils peuvent accéder aux objets d’unité de partage des données et créer une base de données consommateur pour interroger les données. 

------
#### [ API ]

L’administrateur de sécurité producteur détermine les éléments suivants :
+ Si oui ou non un autre compte peut accéder à l’unité de partage des données.
+ Si un compte dispose ou non d’autorisations d’écriture en cas d’accès à l’unité de partage des données.

Les autorisations IAM suivantes sont obligatoires pour autoriser une unité de partage des données : 

**décalage vers le rouge : AuthorizeDataShare**

Vous pouvez autoriser l’utilisation et l’écriture à l’aide d’un appel CLI ou de l’API :

```
authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]
```

Pour plus d'informations sur la commande, consultez [authorize-data-share](https://docs.aws.amazon.com/cli/latest/reference/redshift/authorize-data-share.html).

L’identifiant du consommateur peut être soit :
+ Un identifiant de AWS compte à douze chiffres.
+ L’ARN d’identifiant de l’espace de noms

**Note**  
Notez que les autorisations d’écriture ne sont pas accordées lors de l’étape d’autorisation. Autoriser l’écriture sur une unité de partage des données permet simplement au compte de disposer des autorisations d’écriture accordées par l’administrateur de l’unité de partage des données. Si un administrateur n’autorise pas les écritures, les seules autorisations disponibles pour le consommateur concerné sont SELECT, USAGE et EXECUTE.

Vous pouvez modifier l’autorisation d’un consommateur d’unité de partage des données en appelant `authorize-data-share` à nouveau, mais avec une valeur différente. L’ancienne autorisation est remplacée par la nouvelle. Ainsi, si vous autorisez et autorisez les écritures à l’origine, mais que vous réautorisez et spécifiez `no-allow-writes` ou simplement pas de valeur, le consommateur verra ses autorisations d’écriture révoquées.

------