Amazon Redshift unterstützt UDFs ab Patch 198 nicht mehr die Erstellung von neuem Python. Das bestehende Python UDFs wird bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im [Blog-Posting](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Produzentenaktionen für neue Datashares in Amazon Redshift
Mit Amazon Redshift können Sie Live-Daten mithilfe von Datashares zwischen Amazon Redshift Redshift-Clustern oder AWS Konten teilen. Ein Datashare ist ein Consumer-Producer-Objekt, mit dem Sie Live-Daten aus Ihrem Amazon Redshift Redshift-Cluster mit anderen Clustern oder Konten teilen können. AWS Das Erstellen von Datashares ermöglicht einen sicheren Datenaustausch, während gleichzeitig die Kontrolle über den Zugriff gewahrt bleibt und die Daten erhalten bleiben. up-to-date In den folgenden Abschnitten finden Sie Details zum Erstellen von Datashares und zum Hinzufügen von Datenbankobjekten wie Schemata, Tabellen und Ansichten, um Live-Daten sicher freizugeben.
**Topics**
+ [Erstellen eines Datashares in Amazon Redshift](writes-creating-datashare.md)
+ [Hinzufügen von Objekten zu einem Datashare in Amazon Redshift](writes-adding-datashare.md)
+ [Hinzufügen von Datenkonsumenten zu einem Datashare in Amazon Redshift](writes-adding-data-consumer.md)
+ [Autorisierung eines Datashares in Amazon Redshift](writes-authorizing.md)
# Erstellen eines Datashares in Amazon Redshift
Ein Datashare ist ein logischer Container mit Datenbankobjekten, Berechtigungen und Konsumenten. Konsumenten sind von Amazon Redshift bereitgestellte Cluster oder Namespaces in Amazon Redshift Serverless in Ihrem Konto und anderen AWS-Konten-Konten. Jedes Datashare ist mit der Datenbank verknüpft, in der es erstellt wurde, und es können nur Objekte aus dieser Datenbank hinzugefügt werden. Als Produzenten-Administrator können Sie Datashares in der Konsole und mit SQL erstellen, indem Sie eines der folgenden Verfahren befolgen.
------
#### [ Console ]
In der Konsole können Sie Datashares auf der Registerkarte **Datashares** auf der Cluster- oder Namespace-Detailseite erstellen. Als Konsumenten-Administrator können Sie in einem Konsumenten nach der Erstellung des Datashares Datenbanken aus dem Datashare erstellen.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon Redshift Redshift-Konsole unter [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).
1. Wählen Sie im Navigationsmenü **Clusters** (Cluster) und dann Ihren Cluster aus. Die Cluster-Detailseite wird angezeigt.
1. Stellen Sie auf der Seite für Cluster- oder Namespace-Details auf der Registerkarte **Datashares** im Abschnitt **Datashares** eine Verbindung zu einer Datenbank her, wenn es noch keine Verbindung gibt. Wählen Sie im Abschnitt **In meinem Konto erstellte Datashares** die Option **Datashare erstellen** aus. Die Seite **Datashare erstellen** wird angezeigt.
1. Wählen Sie **Create datashare** (Datashare erstellen) aus. Sie können ein Datashare nur aus einer lokalen Datenbank erstellen. Falls Sie noch keine Verbindung zur Datenbank hergestellt haben, wird die Seite **Verbindung zur Datenbank herstellen** geöffnet. Befolgen Sie die Schritte in [Verbinden mit einer Datenbank](connect-database-console.md), um eine Verbindung zu einer Datenbank herzustellen. Wenn eine kürzlich hergestellte Verbindung besteht, wird die Seite **Datashare erstellen** angezeigt.
1. Wählen Sie im Abschnitt **Datashare information** (Datashare-Informationen) eine der folgenden Optionen aus:
+ Wählen Sie **Datashare**, um Datashares zu erstellen, um Daten für Lese- oder Schreibzwecke in verschiedenen Amazon Redshift Redshift-Data Warehouses (bereitgestellte Cluster oder serverlose Endpunkte) oder in demselben oder einem anderen zu teilen. AWS-Konto AWS-Konten
+ Wählen Sie **AWS Data Exchange Datashare, um Datashares** zu erstellen, über die Sie Ihre Daten lizenzieren können. AWS Data Exchange
1. Geben Sie Werte in **Datashare-Namen** **Datenbankname** und **Öffentlicher Zugriff** an. Wenn Sie den Datenbanknamen ändern, müssen Sie eine neue Datenbankverbindung herstellen.
1. Fügen Sie Ihrem Datashare in den Abschnitten **Bereichsbezogene Berechtigungen** oder **Direkte Berechtigungen** Objekte hinzu. Informationen zum Hinzufügen von Objekten zu einem Datashare finden Sie unter [Erstellen eines Datashares in Amazon Redshift](#writes-creating-datashare).
1. Im Bereich **Datenverbraucher** können Sie wählen, ob Sie auf Amazon Redshift oder auf Amazon Redshift veröffentlichen möchten AWS Glue Data Catalog, wodurch der Prozess der Datenfreigabe mit Lake Formation gestartet wird. Die Veröffentlichung des Datashares in Amazon Redshift bedeutet, dass Sie Ihre Daten für einen anderen Namespace oder ein anderes Amazon-Redshift-Konto freigeben, der oder das als Konsument dient.
**Anmerkung**
Sobald das Datashare erstellt wurde, können Sie die Konfiguration nicht mehr bearbeiten, um die andere Option zu verwenden.
1. Wählen Sie **Create datashare** (Datashare erstellen) aus.
------
#### [ SQL ]
Der folgende Befehl erstellt ein Datashare:
```
CREATE DATASHARE salesshare;
```
Zum Zeitpunkt der Datashare-Erstellung wird jedes Datashare einer Datenbank zugeordnet. Nur Objekte aus dieser Datenbank können in diesem Datashare freigegeben werden. Mehrere Datashares können in derselben Datenbank mit derselben oder unterschiedlicher Granularität von Objekten erstellt werden. Es gibt keine Beschränkung für die Anzahl der Datashares, die ein Cluster erstellen kann. Sie können auch die Amazon-Redshift-Konsole verwenden, um Datashares zu erstellen. Weitere Informationen finden Sie unter [DATASHARE ERSTELLEN](r_CREATE_DATASHARE.md).
Sie können Sicherheitseinschränkungen für das Datashare auch während der Erstellung festlegen. Das folgende Beispiel zeigt, dass der Konsument mit einem öffentlichen IP-Zugriff das Datashare lesen darf.
```
CREATE DATASHARE my_datashare [PUBLICACCESSIBLE = TRUE];
```
Wenn PUBLICACCESSIBLE = TRUE gesetzt wird, können Konsumenten Ihren Datashare von öffentlich zugänglichen Clustern und bereitgestellten Arbeitsgruppen aus abfragen. Lassen Sie dies weg oder setzen Sie es explizit auf „false“, wenn Sie dies nicht zulassen möchten.
Nach der Erstellung des Datashares können Sie die Eigenschaften des Konsumententyps bearbeiten. Sie können beispielsweise festlegen, dass Cluster, die Daten aus einem bestimmten Datashare verwenden möchten, nicht öffentlich zugänglich sein können. Abfragen von Konsumenten-Clustern, die die im Datashare angegebenen Sicherheitseinschränkungen nicht erfüllen, werden bei der Abfragenlaufzeit abgelehnt. Weitere Informationen finden Sie unter [ALTER DATASHARE](r_ALTER_DATASHARE.md).
------
# Hinzufügen von Objekten zu einem Datashare in Amazon Redshift
Sie können Datenbankobjekte verschiedener Typen in der Konsole und mit SQL hinzufügen, indem Sie eines der folgenden Verfahren befolgen.
------
#### [ Console ]
Sie können Ihrem Datashare in den Abschnitten **Bereichsbezogene Berechtigungen** oder **Direkte Berechtigungen** Objekte hinzufügen. Wählen Sie entweder **Bereichsbezogene Berechtigungen erteilen** oder **Direkte Berechtigungen erteilen** aus, um Objekte hinzuzufügen. Wählen Sie die Schaltfläche **Hinzufügen**, um Objekte hinzuzufügen. Es wird ein Dialogfeld angezeigt. Führen Sie die folgenden Schritte aus:
1. Wenn Sie **Bereichsbezogene Berechtigungen erteilen** auswählen, wird die Seite **Bereichsbezogene Berechtigungen erteilen** angezeigt, auf der Sie bereichsbezogene Berechtigungen auf Datenbank- oder Schemaebene erteilen können. Datashares mit bereichsspezifischen Berechtigungen verfügen über die angegebenen Berechtigungen für alle aktuellen und zukünftigen Objekte innerhalb der Datenbank oder des Schemas. Weitere Informationen finden Sie unter. [Bereichsbeschränkte Berechtigungen](t_scoped-permissions.md)
1. Wählen Sie **Datenbankbezogene Berechtigungen** aus, um bereichsbezogene Berechtigungen auf Datenbankebene zu erteilen. Wenn Sie bereichsbezogene Berechtigungen erteilen, gelten sie für die aktuelle Datenbank, während das Datashare erstellt wird. Diese Berechtigungen können nicht einzelnen Objekten gewährt werden und gelten sowohl für bestehende als auch für neue Objekte (Schemas, Tabellen, Ansichten, UDFs).
1. Wählen Sie die bereichsbezogene(n) Berechtigung(en) für die Schemata, Tabellen, Ansichten oder benutzerdefinierte Funktionen aus. Das bedeutet, dass alle Objekte in der Datenbank über die ausgewählten Berechtigungen verfügen, die Konsumenten erteilt wurden. Wählen Sie **Erteilen** aus, um die Erteilung von datenbankbezogenen Berechtigungen abzuschließen.
1. Wählen Sie anschließend **Schemabezogene Berechtigungen** aus, um bereichsbezogene Berechtigungen auf Schemaebene zu erteilen. Wenn Sie schemabezogene Berechtigungen erteilen, verfügen alle dem Schema hinzugefügten Objekte über die angegebenen Datashare-Berechtigungen.
1. Wählen Sie in der Dropdown-Liste das Schema aus, das Sie dem Datashare hinzufügen möchten. Sie können jeweils nur ein Schema auswählen. Wählen Sie anschließend die direkte(n) Berechtigung(en) aus, die Sie für das ausgewählte Schema erteilen möchten.
1. Wählen Sie eine oder mehrere bereichsbezogene Berechtigungen für Ihre Schemaobjekte aus, wie Tabellen, Ansichten und benutzerdefinierte Funktionen. Berechtigungen werden für alle übereinstimmenden Objekte im Schema erteilt. Dabei kann es sich um vorhandene Objekte oder um Objekte handeln, die in der Zukunft hinzugefügt werden. Nachdem eine Berechtigung angewendet wurde, kann sie nicht von einem Objekt entfernt werden, ohne die bereichsbezogenen Berechtigungen zu widerrufen.
1. Wählen Sie **Erteilen** aus, um die Erteilung von schemabezogenen Berechtigungen abzuschließen.
1. Wenn Sie **Direkte Berechtigungen erteilen** auswählen, wird die Seite **Direkte Berechtigungen erteilen** angezeigt, auf der Sie direkte Berechtigungen auf jeder Objektebene erteilen können, z. B. Schema, Tabelle, Ansicht oder benutzerdefinierte Funktion. Um direkte Berechtigungen zu erteilen, müssen Sie zunächst die relevanten Schemata zum Datashare hinzufügen.
1. Wählen Sie anschließend **Direkte Berechtigungen erteilen** aus, um direkte Berechtigungen auf ein bestimmtes Schema anzuwenden. Wählen Sie anschließend eine oder mehrere Schemaberechtigungen für Ihre Schemaobjekte aus, z. B. Tabellen, Ansichten und benutzerdefinierte Funktionen. Wählen Sie anschließend das Schema aus, das Sie dem Datashare hinzufügen möchten. Wählen Sie **Erteilen** aus, um das Hinzufügen des Schemas zum Datashare abzuschließen.
1. Nachdem Sie Ihrem Datashare ein Schema hinzugefügt haben, können Sie mit dem Hinzufügen direkter Berechtigungen für Ihre Schemaobjekte fortfahren. Wählen Sie erneut **Direkte Berechtigungen erteilen** aus. Anschließend wird die Seite **Direkte Berechtigungen erteilen** angezeigt. Navigieren Sie dann zu den direkten Berechtigungen für Schemaobjekte.
1. Wählen Sie **Direkte Berechtigungen für Tabellen und Ansichten erteilen** aus, um direkte Berechtigungen auf Objektebene für diese Objekte zu erteilen. Wählen Sie die erforderliche(n) direkte(n) Berechtigung(en) und die erforderlichen Objekte aus der Liste aus. Verwenden Sie das Suchfeld, um Datashare-Objekte zu suchen. Wählen Sie „Erteilen“ aus, um das Hinzufügen von Tabellen und Ansichten zum Datashare abzuschließen.
1. Wählen Sie **Direkte Berechtigungen für benutzerdefinierte Funktionen erteilen** aus, um direkte Berechtigungen auf Objektebene für benutzerdefinierte Funktionen zu erteilen. Wählen Sie die erforderliche(n) direkte(n) Berechtigung(en) und die erforderlichen Objekte aus der Liste aus. Verwenden Sie das Suchfeld, um Datashare-Objekte zu suchen. Wählen Sie **Erteilen** aus, um das Hinzufügen benutzerdefinierter Funktionen zum Datashare abzuschließen.
1. Sie können auch **Zukünftige Objekte hinzufügen** auswählen. Wenn Sie sich dafür entscheiden, dem Schema hinzugefügte Datashare-Objekte einzubeziehen, bedeutet dies, dass dem Schema hinzugefügte Objekte automatisch dem Datashare hinzugefügt werden.
1. Wählen Sie **Hinzufügen**, um den Abschnitt zu vervollständigen und die Objekte hinzuzufügen. Sie sind unter den **Datashare-Objekten** aufgeführt.
1. Nachdem Sie Objekte hinzugefügt haben, können Sie einzelne Objekte auswählen und deren Berechtigungen bearbeiten. Wenn Sie ein Schema auswählen, wird ein Dialogfeld angezeigt, in dem Sie gefragt werden, ob Sie **bereichsbezogene Berechtigungen** hinzufügen möchten. Dadurch verfügt jedes vorhandene oder dem Schema hinzugefügte Objekt über einen vorausgewählten Satz von Berechtigungen, die für den Objekttyp geeignet sind. Der Administrator kann beispielsweise festlegen, dass alle hinzugefügten Tabellen über SELECT- und UPDATE-Berechtigungen verfügen.
1. Alle Datashare-Objekte werden in den Abschnitten **Bereichsbezogene Berechtigungen** oder **Direkte Berechtigungen** aufgeführt.
1. Im Bereich **Datenverbraucher** können Sie Namespaces oder AWS Konten als Nutzer des Datenaustauschs hinzufügen.
1. Wählen Sie **Datashare erstellen** aus, um Ihre Änderungen zu speichern.
Nachdem Sie das Datashare erstellt haben, wird es in der Liste unter **In meinem Namespace erstellte Datashares** angezeigt. Wenn Sie ein Datashare aus der Liste auswählen, können Sie dessen Nutzer, Objekte und andere Eigenschaften anzeigen.
------
#### [ SQL ]
Bei Verwendung von SQL muss der Besitzer des Datashares die USAGE-Berechtigung für die Schemata erteilen, die dem Datashare hinzugefügt werden sollen. Die GRANT-Berechtigung wird verwendet, um verschiedene Aktionen für das Schema zu ermöglichen, darunter CREATE und USAGE. Die Schemata enthalten gemeinsam genutzte Objekte:
```
CREATE SCHEMA myshared_schema1;
CREATE SCHEMA myshared_schema2;
GRANT USAGE ON SCHEMA myshared_schema1 TO DATASHARE my_datashare;
GRANT CREATE, USAGE ON SCHEMA myshared_schema2 TO DATASHARE my_datashare;
```
Alternativ kann der Administrator weiterhin ALTER-Befehle ausführen, um dem Datashare ein Schema hinzuzufügen. Wenn ein Schema auf diese Weise hinzugefügt wird, werden nur USAGE-Berechtigungen gewährt.
```
ALTER DATASHARE my_datashare ADD SCHEMA myshared_schema1;
```
Nachdem der Administrator Schemata hinzugefügt hat, kann er Datashare-Berechtigungen für Objekte in dem Schema gewähren. Dies können Lese- und Schreibberechtigungen sein. Das GRANT ALL-Beispiel zeigt, wie alle Berechtigungen gewährt werden.
```
GRANT SELECT, INSERT ON TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1
TO DATASHARE my_datashare;
GRANT ALL ON TABLE myshared_schema1.table4 TO DATASHARE my_datashare;
```
Sie können weiterhin Befehle wie ALTER DATASHARE ausführen, um Tabellen hinzuzufügen. Wenn Sie dies tun, werden nur SELECT-Berechtigungen für die hinzugefügten Objekte gewährt.
```
ALTER DATASHARE my_datashare ADD TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1;
```
Sie können einem Datashare bereichsbezogene Berechtigungen für alle Objekte eines Typs innerhalb einer Datenbank oder eines Schemas erteilen. Datashares mit bereichsspezifischen Berechtigungen verfügen über die angegebenen Berechtigungen für alle aktuellen und zukünftigen Objekte innerhalb der Datenbank oder des Schemas.
Den Umfang der bereichsbezogenen Berechtigungen auf Datenbankebene finden Sie unter [SVV\$1DATABASE\$1PRIVILEGES](r_SVV_DATABASE_PRIVILEGES.md). Den Umfang der bereichsbezogenen Berechtigungen auf Schemaebene finden Sie unter [SVV\$1SCHEMA\$1PRIVILEGES](r_SVV_SCHEMA_PRIVILEGES.md).
Im Folgenden sehen Sie die Syntax zum Erteilen bereichsbezogener Berechtigungen für Datashares. Weitere Informationen zu bereichsbezogenen Berechtigungen finden Sie unter [Bereichsbeschränkte Berechtigungen](t_scoped-permissions.md).
```
GRANT { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }FOR SCHEMAS IN
DATABASE db_name
TO DATASHARE { datashare_name}
GRANT { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }FOR TABLES IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}
GRANT { EXECUTE | ALL [ PRIVILEGES ] }FOR FUNCTIONS IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}
```
------
# Hinzufügen von Datenkonsumenten zu einem Datashare in Amazon Redshift
Sie können in der Konsole oder mit SQL einen oder mehrere Datenkonsumenten zu den Datashares hinzufügen. Datenverbraucher können Namespaces sein, die Amazon Redshift Redshift-Cluster eindeutig identifizierten oder. AWS-Konten
------
#### [ Console ]
Sie müssen die Freigabe von Datashares mit Clustern mit öffentlichem Zugriff explizit ein- oder ausschalten.
+ Wählen Sie **Namespaces zum Datashare hinzufügen** aus. Namespaces sind GUIDs für Amazon-Redshift-Cluster.
+ Wählen Sie ** AWS-Konten hinzufügen**, um Konten zum Datashare hinzuzufügen. Die angegebenen Benutzer AWS-Konten müssen über Zugriffsberechtigungen für den Datashare verfügen.
------
#### [ SQL ]
Bei Verwendung von SQL erteilt der Administrator einem bestimmten Namespace im Konto die Nutzung des Datashares. Sie finden die Namespace-ID als Teil des ARN auf der Cluster-Detailseite, auf der Detailseite des Amazon Redshift Serverless Namespace oder indem Sie den Befehl `SELECT current_namespace;` ausführen. Weitere Informationen finden Sie unter [CURRENT\$1NAMESPACE](https://docs.aws.amazon.com/redshift/latest/dg/r_CURRENT_NAMESPACE.html).
```
GRANT USAGE ON DATASHARE my_datashare TO NAMESPACE '86b5169f-012a-234b-9fbb-e2e24359e9a8';
```
Im Folgenden finden Sie ein Beispiel für die Erteilung der Berechtigung zur Nutzung eines Datashares für ein AWS-Konto.
```
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012';
```
Im Folgenden finden Sie ein Beispiel dafür, wie Sie einem Lake-Formation-Konto die Berechtigung zur Nutzung eines Datashares gewähren können.
```
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012' VIA DATA CATALOG;
```
------
# Autorisierung eines Datashares in Amazon Redshift
Mit Amazon Redshift können Sie den Zugriff auf Datashares steuern, indem Sie bestimmte Konsumenten autorisieren. Datashares ermöglichen Ihnen, Live-Daten über Amazon Redshift Redshift-Cluster in denselben oder verschiedenen AWS Konten gemeinsam zu nutzen, was eine nahtlose Möglichkeit bietet, Analysedaten zu verteilen und zu nutzen. Dieser Abschnitt enthält step-by-step Anweisungen zum Autorisieren und Widerrufen des Benutzerzugriffs auf Ihre Datashares in Amazon Redshift.
**Anmerkung**
Wenn Sie einen Namespace als Datenkonsument hinzufügen, müssen Sie keine Autorisierung durchführen. Um das Datashare zu autorisieren, muss mindestens ein Datenkonsument zum Datashare hinzugefügt werden.
------
#### [ Console ]
Als Produzenten-Administrator in der Konsole können Sie die Datenkonsumenten auswählen, denen Sie einen Zugriff auf Datashares erteilen oder entziehen möchten. Berechtigte Datenkonsumenten erhalten Benachrichtigungen, um Maßnahmen auf Datashare zu ergreifen. Wenn Sie einen Namespace als Datenkonsument hinzufügen, müssen Sie keine Autorisierung durchführen.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon Redshift Redshift-Konsole unter [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).
1. Wählen Sie im Navigationsmenü **Datashares** aus. Von hier aus können Sie eine Liste mit dem Namen **Datashares-Konsumenten** einsehen. Wählen Sie einen oder mehrere Konsumenten-Cluster aus, die Sie autorisieren möchten. Klicken Sie dann auf **Authorize** (Autorisieren).
1. Das Dialogfeld **Konto autorisieren** wird angezeigt. Sie können zwischen mehreren Autorisierungstypen wählen.
+ **Schreibgeschützt auf [Cluster-Name oder Arbeitsgruppenname]** – Dies bedeutet, dass für den Benutzer keine Schreibberechtigungen verfügbar sind, auch wenn der Ersteller des Datashares Schreibberechtigungen gewährt hat.
+ **Schreiben und Lesen auf [Cluster-Name oder Arbeitsgruppenname]** – Dies bedeutet, dass für den Benutzer alle Berechtigungen, einschließlich Schreibberechtigungen, verfügbar sind.
1. Wählen Sie **Speichern**.
Sie können sich auch AWS Data Exchange als Verbraucher autorisieren.
1. Wenn Sie beim Erstellen des Datashares die Option **In AWS Glue Data Catalog veröffentlichen** ausgewählt haben, können Sie die Berechtigung für das Datashare nur einem Lake-Formation-Konto gewähren.
Bei AWS Data Exchange Datashare können Sie jeweils nur eine Datenfreigabe autorisieren.
Wenn Sie eine Datenfreigabe autorisieren, teilen Sie AWS Data Exchange die Datenfreigabe mit dem AWS Data Exchange Service und ermöglichen so AWS Data Exchange , den Zugriff auf die Datenfreigabe in Ihrem Namen zu verwalten. AWS Data Exchange ermöglicht Verbrauchern den Zugriff, indem beim Abonnieren der Produkte Verbraucherkonten als Datenverbraucher zum AWS Data Exchange Datenaustausch hinzugefügt werden. AWS Data Exchange hat keinen Lesezugriff auf den Datashare.
1. Wählen Sie **Speichern**.
Nachdem Datenkonsumenten autorisiert wurden, können sie auf Datashare-Objekte zugreifen und eine Konsumenten-Datenbank erstellen, um die Daten abzufragen.
------
#### [ API ]
Der Sicherheitsadministrator des Produzenten legt Folgendes fest:
+ Ob ein anderes Konto Zugriff auf das Datashare hat oder nicht.
+ Ob ein Konto über Schreibberechtigungen verfügt oder nicht, wenn es Zugriff auf das Datashare hat.
Die folgenden IAM-Berechtigungen sind erforderlich, um ein Datashare zu autorisieren:
**Rotverschiebung: AuthorizeDataShare**
Sie können Nutzung und Schreibvorgänge entweder mit einem CLI-Aufruf oder mit der API autorisieren:
```
authorize-data-share
--data-share-arn
--consumer-identifier
[--allow-writes | --no-allow-writes]
```
Weitere Hinweise zu diesem Befehl finden Sie unter [authorize-data-share](https://docs.aws.amazon.com/cli/latest/reference/redshift/authorize-data-share.html).
Die Konsumenten-ID kann sein:
+ Eine zwölfstellige AWS Konto-ID.
+ Der Namespace-Bezeichner-ARN.
**Anmerkung**
Im Autorisierungsschritt werden keine Schreibberechtigungen erteilt. Durch die Autorisierung eines Datashares für Schreibvorgänge erhält das Konto lediglich Schreibberechtigungen, die vom Datashare-Administrator erteilt wurden. Wenn ein Administrator keine Schreibvorgänge zulässt, sind die einzigen Berechtigungen, die dem jeweiligen Konsumenten zur Verfügung stehen, SELECT, USAGE und EXECUTE.
Sie können die Autorisierung eines Datashare-Konsumenten ändern, indem Sie `authorize-data-share` erneut aufrufen, jedoch mit einem anderen Wert. Die alte Autorisierung wird durch die neue Autorisierung überschrieben. Wenn Sie also ursprünglich Schreibvorgänge autorisieren und zulassen, aber `no-allow-writes` erneut autorisieren und angeben oder einfach gar keinen Wert angeben, werden dem Konsumenten die Schreibberechtigungen entzogen.
------