Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la [publicación del blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

# Acciones de productor para nuevos recursos compartidos de datos en Amazon Redshift
<a name="writes-producer-new"></a>

Con Amazon Redshift, puede compartir datos en directo entre los clústeres de Amazon Redshift o las cuentas de AWS mediante recursos compartidos de datos. Un recurso compartido de datos es un objeto de consumidor-productor que le permite compartir datos en directo del clúster de Amazon Redshift con otros clústeres o cuentas de AWS. La creación de recursos compartidos de datos permite asegurar el uso compartido de datos mientras mantiene el control sobre el acceso y garantiza que los datos permanezcan actualizados. En las siguientes secciones se proporcionan detalles sobre la creación de recursos compartidos de datos y la agregación de objetos de base de datos, como esquemas, tablas y vistas, para compartir datos en directo de forma segura.

**Topics**
+ [Creación de un recurso compartido de datos en Amazon Redshift](writes-creating-datashare.md)
+ [Adición de objetos a un recurso compartido de datos en Amazon Redshift](writes-adding-datashare.md)
+ [Adición de consumidores de datos a un recurso compartido de datos en Amazon Redshift](writes-adding-data-consumer.md)
+ [Autorización de un recurso compartido de datos en Amazon Redshift](writes-authorizing.md)

# Creación de un recurso compartido de datos en Amazon Redshift
<a name="writes-creating-datashare"></a>

Un recurso compartido de datos es un contenedor lógico de objetos, permisos y consumidores de la base de datos. Los consumidores son clústeres aprovisionados de Amazon Redshift o espacios de nombres de Amazon Redshift sin servidor de su cuenta y de otras Cuentas de AWS. Cada recurso compartido de datos está asociado a la base de datos en la que se creó y solo se pueden agregar objetos de esa base de datos. Como administrador de productores, puede crear recursos compartidos de datos en la consola y mediante SQL utilizando uno de los siguientes procedimientos.

------
#### [ Console ]

En la consola, puede crear recursos compartidos de datos desde las pestañas **Recursos compartidos de datos** de la página de detalles del clúster o del espacio de nombres. Una vez creado el recurso compartido de datos, puede crear bases de datos a partir de él en un consumidor como administrador de consumidores.

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).

1. En el menú de navegación, elija **Clusters** (Clústeres) y, a continuación, elija su clúster. Se abrirá la página de detalles del clúster.

1. En la página de detalles del clúster o del espacio de nombres, en la pestaña **Recursos compartidos de datos**, en la sección **Recursos compartidos de datos**, conéctese a una base de datos si aún no está conectado. En la sección **Recursos compartidos de datos creados en mi cuenta**, elija **Crear un recurso compartido de datos**. Se abrirá la página **Crear un recurso compartido de datos**.

1. Elija **Create datashare** (Crear datashare). Solo puede crear un datashare a partir de una base de datos local. Si no se ha conectado a la base de datos, aparecerá la página **Conectarse a la base de datos**. Siga los pasos de [Conexión a una base de datos](connect-database-console.md) para conectarse a una base de datos. Si hay una conexión reciente, se abrirá la página **Crear un recurso compartido de datos**. 

1. En la sección **Datashare information** (Información sobre los recursos compartidos de datos), elija una de las siguientes opciones:
   + Elija **Recurso compartido de datos** para crear recursos compartidos de datos con el objetivo de compartir datos con fines de lectura o escritura entre diferentes almacenamientos de datos de Amazon Redshift (clústeres aprovisionados o puntos de conexión sin servidor) o bien en la misma Cuenta de AWS o en diferentes Cuentas de AWS.
   + Elija **AWS Data Exchange datashare** (Recurso compartido de datos de ) para crear recursos compartidos de datos con objeto de obtener licencias para los datos a través de AWS Data Exchange.

1. Especifique valores para **Datashare name** (Nombre del recurso compartido de datos), **Database name** (Nombre de la base de datos) y **Publicly accessible** (De acceso público). Cuando cambie el nombre de la base de datos, establezca una nueva conexión a la base de datos.

1. Añada objetos a su recurso compartido de datos mediante las secciones **Permisos con ámbito** o **Permisos directos**. Para añadir objetos a un recurso compartido de datos, consulte [Creación de un recurso compartido de datos en Amazon Redshift](#writes-creating-datashare). 

1. En la sección **Consumidores de datos**, puede optar por publicar en Amazon Redshift o en el AWS Glue Data Catalog, lo que inicia el proceso para compartir datos con Lake Formation. Al publicar el recurso compartido de datos en Amazon Redshift, los datos se comparten con otro espacio de nombres o cuenta de Amazon Redshift que actúa como consumidor.
**nota**  
Una vez creado el recurso compartido de datos, no puede editar la configuración para realizar la publicación en la otra opción.

1. Elija **Create datashare** (Crear datashare).

------
#### [ SQL ]

El siguiente comando crea un recurso compartido de datos:

```
CREATE DATASHARE salesshare;
```

En el momento de crear el recurso compartido de datos, cada recurso compartido de datos se asocia a una base de datos. Solo los objetos de esa base de datos se pueden compartir en ese datashare. Se pueden crear varios datashares en la misma base de datos con el mismo nivel de detalle de los objetos o uno diferente. No hay límite en cuanto a la cantidad de datashares que puede crear un clúster. También puede utilizar la consola de Amazon Redshift para crear datashares. Para obtener más información, consulte [CREATE DATASHARE](r_CREATE_DATASHARE.md).

También puede controlar las restricciones de seguridad del recurso compartido de datos durante su creación. En el siguiente ejemplo, se muestra que el consumidor que cuenta con acceso de IP pública tiene permitido leer el recurso compartido de datos.

```
CREATE DATASHARE my_datashare [PUBLICACCESSIBLE = TRUE];
```

Si se establece PUBLICACCESSIBLE como TRUE, los consumidores pueden consultar su recurso compartido de datos desde clústeres de acceso público y grupos de trabajo aprovisionados. Omita esta opción o defínala explícitamente como falsa si no quiere permitirla.

Puede modificar las propiedades referidas al tipo de consumidores después de crear un recurso compartido de datos. Por ejemplo, puede definir que los clústeres que deseen consumir datos de un determinado datashare no puedan ser de acceso público. Las consultas de los clústeres consumidores que no cumplan las restricciones de seguridad especificadas en el recurso compartido de datos se rechazarán en el tiempo de ejecución de la consulta. Para obtener más información, consulte [ALTER DATASHARE](r_ALTER_DATASHARE.md).

------

# Adición de objetos a un recurso compartido de datos en Amazon Redshift
<a name="writes-adding-datashare"></a>

Puede añadir objetos de base de datos de varios tipos en la consola y mediante SQL utilizando uno de los siguientes procedimientos. 

------
#### [ Console ]

Puede añadir objetos al recurso compartido de datos utilizando las secciones **Permisos con ámbito** o **Permisos directos**. Seleccione **Conceder permisos con ámbito** o **Conceder permisos directos** para añadir objetos. Seleccione el botón **Añadir** para añadir objetos. Aparecerá un cuadro de diálogo. Siga estos pasos:

1. Si selecciona **Conceder permisos con ámbito**, aparece la página **Conceder permisos con ámbito**, donde puede conceder permisos con ámbito en la base de datos o el esquema. Los recursos compartidos de datos con permisos con ámbito tienen los permisos especificados en todos los objetos actuales y futuros de la base de datos o del esquema. Para obtener más información, consulte ., [Permisos acotados](t_scoped-permissions.md).

   1. A continuación, seleccione **Permisos con ámbito de base de datos** para conceder permisos con ámbito en la base de datos. Al conceder permisos con ámbito, estos se aplican a la base de datos actual al crear el recurso compartido de datos. Estos permisos no se pueden conceder a objetos individuales y se aplican tanto a los objetos existentes como a los nuevos (esquemas, tablas, vistas y UDF).

   1. Seleccione los permisos con ámbito para los esquemas, tablas, vistas o funciones definidas por el usuario. Esto significa que todos los objetos de la base de datos tienen los permisos seleccionados que se han concedido a los consumidores. Seleccione **Conceder** para completar la concesión de los permisos con ámbito de la base de datos. 

   1. A continuación, seleccione **Permisos con ámbito de esquema** para conceder permisos con ámbito en el esquema. Al conceder permisos con ámbito de esquema, todos los objetos que se añaden al esquema tienen los permisos de recurso compartido de datos especificados. 

   1. Seleccione en el menú desplegable el esquema que desea añadir al recurso compartido de datos. Solo puede seleccionar un esquema a la vez. A continuación, seleccione los permisos directos que desee conceder en el esquema seleccionado.

   1. Seleccione permisos con ámbito para sus objetos de esquema, como tablas, vistas y funciones definidas por el usuario. Los permisos se conceden a todos los objetos correspondientes del esquema. Pueden ser objetos existentes o que se añadan en el futuro. Cuando se aplica, el permiso no se puede eliminar de un objeto sin revocar los permisos con ámbito. 

   1. Seleccione **Conceder** para completar la concesión de los permisos con ámbito de esquema. 

1. Si selecciona **Conceder permisos directos**, aparece la página **Conceder permisos directos**, en la que puede conceder permisos directos a cada objeto, como un esquema, una tabla, una vista o una función definida por el usuario. Para conceder permisos directos, primero debe añadir los esquemas pertinentes al recurso compartido de datos.

   1. A continuación, seleccione **Conceder permisos directos** a los esquemas para aplicar los permisos directos a un esquema específico. Luego, seleccione los permisos de esquema para los objetos de esquema, como tablas, vistas y funciones definidas por el usuario, y seleccione el esquema que desee añadir al recurso compartido de datos. Seleccione **Conceder** para completar la adición del esquema al recurso compartido de datos. 

   1. Una vez que haya añadido un esquema al recurso compartido de datos, puede continuar añadiendo permisos directos para los objetos del esquema. Vuelva a seleccionar **Conceder permisos directos**. Aparece la página **Conceder permisos directos**. A continuación, vaya a las pestañas de permisos directos de los objetos del esquema.

   1. Seleccione **Conceder permisos directos a tablas y vistas** para conceder permisos directos de objeto en estos objetos. Seleccione los permisos directos necesarios y los objetos necesarios en la lista. Puede utilizar el campo de búsqueda para buscar objetos de recursos compartidos de datos. Seleccione Conceder para terminar de añadir tablas y vistas al recurso compartido de datos. 

   1. Seleccione **Conceder permisos directos a funciones definidas por el usuario** para conceder permisos directos de objeto a funciones definidas por el usuario. Seleccione los permisos directos necesarios y los objetos necesarios en la lista. Puede utilizar el campo de búsqueda para buscar objetos de recursos compartidos de datos. Seleccione **Conceder** para terminar de añadir funciones definidas por el usuario al recurso compartido de datos. 

1. También puede elegir si desea **Añadir objetos futuros**. Si decide incluir los objetos compartidos de datos agregados al esquema, significa que los objetos agregados al esquema se agregan al recurso compartido de datos automáticamente.

1. Seleccione **Agregar** para completar la sección y añadir los objetos. Estos se enumeran bajo **Objetos del recurso compartido de datos**.

1. Tras añadir objetos, puede seleccionar objetos individuales y editar sus permisos. Si selecciona un esquema, aparece un cuadro de diálogo en el que se le pregunta si desea añadir **Permisos acotados**. Esto hace que cada objeto existente o añadido al esquema tenga un conjunto de permisos preseleccionados, adecuados para el tipo de objeto. Por ejemplo, el administrador puede configurar que todas las tablas añadidas tengan los permisos SELECT y UPDATE.

1. Todos los objetos de recursos compartidos de datos se muestran en las secciones **Permisos con ámbito** o **Permisos directos**.

1. En la sección **Consumidores de datos**, puede agregar espacios de nombres o cuentas de AWS como consumidores del recurso compartido de datos. 

1. Elija **Crear un recurso compartido de datos** para guardar los cambios.

Después de crear el recurso compartido de datos, este aparece en la lista **Recursos compartidos de datos creados en mi espacio de nombres**. Si elige un recurso compartido de datos de la lista, puede ver sus consumidores, sus objetos y otras propiedades.

------
#### [ SQL ]

Con SQL, el propietario del recurso compartido de datos debe conceder USAGE en los esquemas que quiera añadir al recurso compartido de datos. GRANT se utiliza para conceder varias acciones en el esquema, incluidas CREATE y USAGE. Los esquemas contienen objetos compartidos:

```
CREATE SCHEMA myshared_schema1;
CREATE SCHEMA myshared_schema2;
 
GRANT USAGE ON SCHEMA myshared_schema1 TO DATASHARE my_datashare;
GRANT CREATE, USAGE ON SCHEMA myshared_schema2 TO DATASHARE my_datashare;
```

Como alternativa, el administrador puede seguir ejecutando los comandos ALTER para añadir un esquema al recurso compartido de datos. Solo se conceden permisos de USAGE cuando se agrega un esquema de esta manera.

```
ALTER DATASHARE my_datashare ADD SCHEMA myshared_schema1;
```

Una vez que el administrador ha agregado los esquemas, puede conceder permisos de recurso compartido de datos sobre los objetos del esquema. Pueden ser permisos de lectura y escritura. En el ejemplo GRANT ALL se muestra cómo conceder todos los permisos.

```
GRANT SELECT, INSERT ON TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1
TO DATASHARE my_datashare;
                     
GRANT ALL ON TABLE myshared_schema1.table4 TO DATASHARE my_datashare;
```

Puede seguir ejecutando comandos como ALTER DATASHARE para añadir tablas. Cuando lo haga, solo se concederán los permisos SELECT a los objetos añadidos.

```
ALTER DATASHARE my_datashare ADD TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1;
```

Puede conceder permisos con ámbito a un recurso compartido de datos en todos los objetos de un tipo en una base de datos o esquema. Los recursos compartidos de datos con permisos con ámbito tienen los permisos especificados en todos los objetos actuales y futuros de la base de datos o del esquema.

 Puede ver el alcance de los permisos limitados en el nivel de base de datos en [SVV\$1DATABASE\$1PRIVILEGES](r_SVV_DATABASE_PRIVILEGES.md). Puede ver el alcance de los permisos limitados en el nivel de esquema en [SVV\$1SCHEMA\$1PRIVILEGES](r_SVV_SCHEMA_PRIVILEGES.md).

Esta es la sintaxis para conceder permisos con ámbito a recursos compartidos de datos. Para obtener más información sobre los permisos acotados, consulte [Permisos acotados](t_scoped-permissions.md).

```
GRANT { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }FOR SCHEMAS IN
DATABASE db_name 
TO DATASHARE { datashare_name}

GRANT { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }FOR TABLES IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}

GRANT { EXECUTE | ALL [ PRIVILEGES ] }FOR FUNCTIONS IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}
```

------

# Adición de consumidores de datos a un recurso compartido de datos en Amazon Redshift
<a name="writes-adding-data-consumer"></a>

Puede añadir uno o más consumidores de datos a los recursos compartidos de datos en la consola o mediante SQL. Los consumidores de datos pueden ser espacios de nombres que identifican de forma exclusiva los clústeres de Amazon Redshift o las Cuentas de AWS.

------
#### [ Console ]

Debe elegir explícitamente si desea habilitar o no la opción de compartir su recurso compartido de datos con los clústeres de acceso público.
+ Seleccione **Agregar espacios de nombres al recurso compartido de datos**. El espacio de nombres es el identificador global único (GUID) del clúster de Amazon Redshift.
+ Elija **Agregar Cuentas de AWS** al recurso compartido de datos. Las Cuentas de AWS especificadas deben tener permisos de acceso al recurso compartido de datos.

------
#### [ SQL ]

Con SQL, el administrador concede el uso del recurso compartido de datos a un espacio de nombres específico de la cuenta. Encontrará el ID del espacio de nombres como parte del ARN en la página de detalles del clúster, en la página de detalles del espacio de nombres de Amazon Redshift sin servidor o al ejecutar el comando `SELECT current_namespace;`. Para obtener más información, consulte [CURRENT\$1NAMESPACE](https://docs.aws.amazon.com/redshift/latest/dg/r_CURRENT_NAMESPACE.html).

```
GRANT USAGE ON DATASHARE my_datashare TO NAMESPACE '86b5169f-012a-234b-9fbb-e2e24359e9a8';
```

A continuación, se ofrece un ejemplo de cómo conceder el uso de un recurso compartido de datos a una Cuenta de AWS. 

```
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012';
```

A continuación, se ofrece un ejemplo de cómo conceder el uso de un recurso compartido de datos a una cuenta de Lake Formation.

```
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012' VIA DATA CATALOG;
```

------

# Autorización de un recurso compartido de datos en Amazon Redshift
<a name="writes-authorizing"></a>

Con Amazon Redshift, puede controlar el acceso a los recursos compartidos de datos mediante la autorización de consumidores específicos. Los recursos compartidos de datos le permiten compartir datos en directo entre clústeres de Amazon Redshift en las mismas cuentas de AWS o diferentes, lo que proporciona una forma sencilla de distribuir y consumir datos de análisis. En esta sección se proporcionan instrucciones paso a paso para autorizar y revocar el acceso del consumidor a los recursos compartidos de datos en Amazon Redshift.

**nota**  
Si va a añadir un espacio de nombres como consumidor de datos, no tiene que realizar el proceso de autorización. Para autorizar un recurso compartido de datos, debe haber al menos un consumidor de datos añadido al recurso compartido de datos.

------
#### [ Console ]

Como administrador de productores en la consola, puede elegir a qué consumidores de datos autorizará para que accedan a los recursos compartidos de datos o a qué consumidores de datos retirará la autorización. Los consumidores de datos autorizados reciben notificaciones para tomar medidas en los datashares. Si va a añadir un espacio de nombres como consumidor de datos, no tiene que realizar el proceso de autorización.

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon Redshift en [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/).

1. ‎En el menú de navegación, elija **Datashares** (Recursos compartidos de datos). Aquí puede ver una lista llamada **Consumidores de recursos compartidos de datos**. Elija uno o más recursos compartidos de datos que desee autorizar. A continuación elija **Authorize**.

1. Aparece el cuadro de diálogo **Autorizar la cuenta**. Puede elegir entre un par de tipos de autorización. 
   + **Solo lectura en [nombre del clúster o nombre del grupo de trabajo]**: esto significa que el consumidor no dispone de permisos de escritura, aunque el creador del recurso compartido de datos los haya concedido.
   + **Lectura y escritura en [nombre del clúster o nombre del grupo de trabajo]**: esto significa que el consumidor dispone de todos los permisos otorgados por el creador, incluso de escritura.

1. Seleccione **Save**.

También puede autorizar a AWS Data Exchange como consumidor.

1. Si ha elegido **Publicar en AWS Glue Data Catalog** al crear el recurso compartido de datos, solo puede conceder la autorización del recurso compartido de datos a una cuenta de Lake Formation.

   Para el recurso compartido de datos de AWS Data Exchange, solo puede autorizar un recurso compartido de datos a la vez.

   Cuando autoriza un recuso compartido de datos de AWS Data Exchange, comparte el recurso compartido de datos con el servicio AWS Data Exchange y permite que AWS Data Exchange administre el acceso al recurso compartido de datos en su nombre. Para que los consumidores obtengan acceso, AWS Data Exchange agrega cuentas consumidoras como consumidores de datos al recurso compartido de datos de AWS Data Exchange cuando se suscriben a los productos. AWS Data Exchange no tiene acceso de lectura al recurso compartido de datos.

1. Seleccione **Save**.

Una vez autorizados los consumidores de datos, ellos pueden acceder a los objetos de los datashares y crear una base de datos consumidora para consultar los datos. 

------
#### [ API ]

El administrador de seguridad del productor determina lo siguiente:
+ Si otra cuenta puede acceder o no al recurso compartido de datos.
+ Si una cuenta tiene acceso al recurso compartido de datos, sin importar si dicha cuenta tiene o no permisos de escritura.

Los siguientes permisos de IAM son necesarios para autorizar un recurso compartido de datos: 

**redshift:AuthorizeDataShare**

Puede autorizar el uso y las escrituras mediante una llamada a la CLI o con la API:

```
authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]
```

Para obtener más información acerca del comando, consulte [authorize-data-share](https://docs.aws.amazon.com/cli/latest/reference/redshift/authorize-data-share.html).

El identificador del consumidor puede ser:
+ Un identificador de cuenta de AWS de doce dígitos.
+ El ARN del identificador del espacio de nombres.

**nota**  
Los permisos de escritura no se conceden en el paso de autorización. Al autorizar un recurso compartido de datos para las escrituras, la cuenta solo dispondrá de permisos de escritura otorgados por el administrador del recurso compartido de datos. Si un administrador no permite la escritura, los únicos permisos disponibles para el consumidor en concreto son SELECT, USAGE y EXECUTE.

Para cambiar la autorización de un consumidor de recursos compartidos de datos, vuelva a llamar a `authorize-data-share`, pero con un valor diferente. La autorización anterior se sobrescribe con la nueva autorización. Por lo tanto, si inicialmente autoriza y permite la escritura, pero vuelve a autorizar y especifica `no-allow-writes` o simplemente no especifica un valor, se revocarán los permisos de escritura del consumidor.

------