Amazon Redshift ne prendra plus en charge la création de nouveaux Python à UDFs partir du patch 198. UDFs Le Python existant continuera de fonctionner jusqu'au 30 juin 2026. Pour plus d’informations, consultez le [ billet de blog ](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Actions de producteur pour les nouvelles unités de partage des données dans Amazon Redshift
<a name="writes-producer-new"></a>

Avec Amazon Redshift, vous pouvez partager des données en temps réel entre des clusters AWS ou des comptes Amazon Redshift à l'aide de partages de données. Un partage de données est un objet consommateur-producteur qui vous permet de partager des données en direct depuis votre cluster Amazon Redshift avec d'autres clusters ou comptes. AWS La création de partages de données permet un partage sécurisé des données tout en maintenant le contrôle de l'accès et en garantissant la conservation des données. up-to-date Les sections suivantes fournissent des informations détaillées sur la création de unités de partage des données et l’ajout d’objets de base de données tels que des schémas, des tables et des vues pour partager des données en direct en toute sécurité.

**Topics**
+ [Création d’une base de données dans Amazon Redshift](writes-creating-datashare.md)
+ [Ajout d’objets à une unité de partage des données dans Amazon Redshift](writes-adding-datashare.md)
+ [Ajouter des consommateurs de données à une unité de partage des données dans Amazon Redshift](writes-adding-data-consumer.md)
+ [Autorisation d’une unité de partage des données dans Amazon Redshift](writes-authorizing.md)

# Création d’une base de données dans Amazon Redshift
<a name="writes-creating-datashare"></a>

Une unité de partage des données est un conteneur logique d’objets de base de données, d’autorisations et de consommateurs. Les consommateurs sont des clusters alloués Amazon Redshift ou des espaces de noms Amazon Redshift sans serveur de votre compte et d’autres Comptes AWS. Chaque unité de partage des données est associée à la base de données dans laquelle elle a été créée, et seuls les objets de cette base de données peuvent être ajoutés. En tant qu’administrateur producteur, vous pouvez créer des unités de partage des données sur la console et avec SQL en suivant l’une des procédures ci-dessous.

------
#### [ Console ]

Sur la console, vous pouvez créer des unités de partage des données à partir des onglets **Unités de partage des données** de la page de détails du cluster ou de l’espace de noms. Après la création de l’unité de partage des données, vous pouvez créer des bases de données à partir de celle-ci sur un consommateur en tant qu’administrateur consommateur.

1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)

1. Dans le menu de navigation, choisissez **Clusters**, puis choisissez votre cluster. La page de détails du cluster s’affiche.

1. Dans la page de détails du cluster ou de l’espace de noms, depuis l’onglet **Unités de partage des données**, dans la section **Unités de partage des données**, connectez-vous à une base de données si vous n’avez pas de connexion à une base de données. Dans la section **Unités de partage des données créées sur mon compte**, choisissez **Créer une unité de partage des données**. La page **Créer une unité de partage des données** s’affiche.

1. Choisissez **Créer une unité de partage des données**. Vous pouvez uniquement créer une unité de partage des données à partir d’une base de données locale. Si vous ne vous êtes pas connecté à la base de données au préalable, la page **Se connecter à la base de données** s’affiche. Suivez les étapes de [Connexion à une base de données](connect-database-console.md) pour vous connecter à une base de données. S’il existe une connexion récente, la page **Créer une unité de partage des données** s’affiche. 

1. Dans la section **Informations sur l’unité de partage des données**, choisissez l’une des options suivantes :
   + Choisissez **Datashare** pour créer des partages de données afin de partager des données à des fins de lecture ou d'écriture entre différents entrepôts de données Amazon Redshift (clusters provisionnés ou points de terminaison sans serveur) ou dans un environnement identique ou différent. Compte AWS Comptes AWS
   + Choisissez le partage **AWS Data Exchange de données pour créer des** partages de données via lesquels octroyer des licences à vos données. AWS Data Exchange

1. Spécifiez les valeurs pour **Nom de l’unité de partage des données**, **Nom de la base de données** et **Accessible publiquement**. Lorsque vous modifiez le nom de la base de données, créez une nouvelle connexion à la base de données.

1. Ajoutez des objets à votre unité de partage des données à l’aide des sections **Autorisations étendues** ou **Autorisations directes**. Pour ajouter des objets à une unité de partage des données, consultez [Création d’une base de données dans Amazon Redshift](#writes-creating-datashare). 

1. Dans la section **Consommateurs de données**, vous pouvez choisir de publier sur Amazon Redshift ou de publier sur le AWS Glue Data Catalog, ce qui lance le processus de partage de données avec Lake Formation. La publication de votre unité de partage des données sur Amazon Redshift signifie partager vos données avec un autre espace de noms ou compte Amazon Redshift qui fait office de consommateur.
**Note**  
Une fois l’unité de partage des données créée, vous ne pouvez pas modifier la configuration pour publier dans l’autre option.

1. Choisissez **Créer une unité de partage des données**.

------
#### [ SQL ]

La commande suivante crée une unité de partage des données :

```
CREATE DATASHARE salesshare;
```

Au moment de la création de l’unité de partage des données, chaque unité de partage des données est associée à une base de données. Seuls les objets de cette base de données peuvent être partagés dans ce datashare. Plusieurs datashares peuvent être créés sur la même base de données avec la même précision d'objets ou une précision différente. Il n’y a pas de limite au nombre d’unités de partage des données qu’un cluster peut créer. Vous pouvez également créer des datashares via la console Amazon Redshift. Pour plus d’informations, consultez [CREATE DATASHARE](r_CREATE_DATASHARE.md).

Vous pouvez également contrôler les restrictions de sécurité de l’unité de partage des données lors de sa création. L’exemple suivant montre que le consommateur avec un accès IP public est autorisé à lire l’unité de partage des données.

```
CREATE DATASHARE my_datashare [PUBLICACCESSIBLE = TRUE];
```

La définition de PUBLICACCESSIBLE = TRUE permet aux consommateurs d’interroger votre unité de partage des données à partir de clusters accessibles au public et de groupes de travail alloués. Oubliez ce paramètre ou définissez-le explicitement sur false si vous ne souhaitez pas l’autoriser.

Vous pouvez modifier les propriétés du type de consommateurs après la création de l’unité de partage des données. Par exemple, vous pouvez définir que les clusters qui souhaitent consommer des données d’une unité de partage des données donné ne peuvent pas être accessibles publiquement. Les requêtes provenant de clusters consommateur qui ne respectent pas les restrictions de sécurité spécifiées dans l’unité de partage des données sont rejetées au moment de l’exécution de la requête. Pour plus d’informations, consultez [ALTER DATASHARE](r_ALTER_DATASHARE.md).

------

# Ajout d’objets à une unité de partage des données dans Amazon Redshift
<a name="writes-adding-datashare"></a>

Vous pouvez ajouter des objets de base de données de différents types sur la console et avec SQL en suivant l’une des procédures ci-dessous. 

------
#### [ Console ]

Vous pouvez ajouter des objets à votre unité de partage des données à l’aide des sections **Autorisations étendues** ou **Autorisations directes**. Sélectionnez **Accorder des autorisations étendues** ou **Accorder des autorisations directes** pour ajouter des objets. Sélectionnez le bouton **Ajouter** pour ajouter des objets. Une boîte de dialogue s’affiche. Procédez comme suit :

1. Si vous sélectionnez **Accorder des autorisations étendues**, la page **Accorder des autorisations étendues** apparaît, dans laquelle vous pouvez accorder des autorisations étendues au niveau d’une base de données ou d’un schéma. Les unités de partage des données dotées d’autorisations étendues ont les autorisations spécifiées sur tous les objets actuels et futurs de la base de données ou du schéma. Pour plus de détails, voir,[Autorisations délimitées](t_scoped-permissions.md).

   1. Ensuite, sélectionnez **Autorisations étendues de base de données** pour accorder des autorisations étendues au niveau de la base de données. Lorsque vous accordez des autorisations étendues, elles s’appliquent à la base de données active lors de la création de l’unité de partage des données. Ces autorisations ne peuvent pas être accordées à des objets individuels et s'appliquent à la fois aux objets existants et aux nouveaux objets (schémas, tables, vues UDFs).

   1. Sélectionnez la ou les autorisations délimitées pour les schémas, les tables, les vues ou les fonctions définies par l’utilisateur. Cela signifie que tous les objets de la base de données disposent des autorisations sélectionnées accordées aux consommateurs. Sélectionnez **Accorder** pour terminer l’octroi des autorisations étendues à la base de données. 

   1. Sélectionnez ensuite **Autorisations étendues au schéma** pour accorder des autorisations étendues au niveau du schéma. Lorsque vous accordez des autorisations étendues au schéma, tous les objets ajoutés au schéma disposent des autorisations d’unité de partage des données spécifiées. 

   1. Dans la liste déroulante, sélectionnez le schéma que vous souhaitez ajouter à l’unité de partage des données. Vous ne pouvez sélectionne qu’un seul schéma à la fois. Sélectionnez ensuite la ou les autorisations directes que vous souhaitez accorder sur le schéma sélectionné.

   1. Sélectionnez des autorisations étendues pour les objets de votre schéma tels que les tables, les vues et les fonctions définies par l’utilisateur. Des autorisations sont accordées sur tous les objets correspondants figurant dans le schéma. Il peut s’agir d’objets existants ou d’objets ajoutés dans le futur. Lorsqu’elle est appliquée, vous ne pouvez pas supprimer une autorisation d’un objet sans révoquer les autorisations étendues. 

   1. Sélectionnez **Accorder** pour terminer l’octroi des autorisations étendues au schéma. 

1. Si vous sélectionnez **Accorder des autorisations directes**, la page **Accorder des autorisations directes** apparaît, où vous pouvez accorder des autorisations directes au niveau de chaque objet, tel qu’un schéma, une table, une vue ou une fonction définie par l’utilisateur. Pour accorder des autorisations directes, vous devez d’abord ajouter les schémas appropriés à l’unité de partage des données.

   1. Ensuite, sélectionnez **Accorder des autorisations directes** aux schémas pour appliquer des autorisations directes à un schéma spécifique. Sélectionnez ensuite les autorisations de schéma pour vos objets de schéma tels que les tables, les vues et les fonctions définies par l’utilisateur, puis sélectionnez le schéma que vous souhaitez ajouter à l’unité de partage des données. Sélectionnez **Accorder** pour terminer l’ajout du schéma à l’unité de partage des données. 

   1. Une fois qu’un schéma a été ajouté à votre unité de partage des données, vous pouvez ajouter des autorisations directes pour vos objets de schéma. Sélectionnez à nouveau **Accorder des autorisations directes**. La page **Accorder des autorisations directes** apparaît. Accédez ensuite aux onglets d’autorisations directes pour les objets du schéma.

   1. Sélectionnez **Accorder des autorisations directes aux tables et aux vues** pour accorder des autorisations directes au niveau des objets sur ces objets. Sélectionnez les autorisations directes requises et les objets requis dans la liste. Utilisez le champ de recherche pour trouver des objets d’unités de partage des données. Sélectionnez Accorder pour terminer l’ajout de tables et de vues à l’unité de partage de données. 

   1. Sélectionnez **Accorder des autorisations directes aux fonctions définies par l’utilisateur** pour accorder des autorisations directes au niveau de l’objet sur les fonctions définies par l’utilisateur. Sélectionnez les autorisations directes requises et les objets requis dans la liste. Utilisez le champ de recherche pour trouver des objets d’unités de partage des données. Sélectionnez **Accorder** pour terminer l’ajout de fonctions définies par l’utilisateur à l’unité de partage des données. 

1. Vous pouvez également choisir d’**ajouter de futurs objets** ou non. Lorsque vous choisissez d’inclure les objets d’unité de partage des données ajoutés au schéma, cela signifie que les objets ajoutés au schéma sont automatiquement ajoutés à l’unité de partage des données.

1. Choisissez **Ajouter** pour terminer la section et ajouter les objets. Ceux-ci sont répertoriés sous **Objets d’unité de partage des données**.

1. Après avoir ajouté des objets, vous pouvez sélectionner des objets individuels et modifier leurs autorisations. Si vous sélectionnez un schéma, une boîte de dialogue apparaît pour vous demander si vous souhaitez ajouter des **autorisations étendues**. Ainsi, chaque objet existant ou ajouté au schéma dispose d’un ensemble d’autorisations présélectionnées, adaptées au type d’objet. Par exemple, l’administrateur peut définir que toutes les tables ajoutées disposent des autorisations SELECT et UPDATE.

1. Tous les objets d’unité de partage des données sont répertoriés dans les sections **Autorisations étendues** ou **Autorisations directes**.

1. Dans la section **Consommateurs de données**, vous pouvez ajouter des espaces de noms ou ajouter AWS des comptes en tant que consommateurs du partage de données. 

1. Sélectionnez **Créer une unité de partage des données** pour enregistrer vos modifications.

Une fois que vous avez créé l’unité de partage des données, il apparaît dans la liste sous **Unités de partage des données créées dans mon espace de noms**. Si vous choisissez une unité de partage des données dans la liste, vous pouvez afficher ses consommateurs, ses objets et d’autres propriétés.

------
#### [ SQL ]

Avec le SQL, le propriétaire de l’unité de partage des données doit accorder l’autorisation USAGE aux schémas qu’il souhaite ajouter à l’unité de partage des données. GRANT est utilisé pour accorder diverses actions sur le schéma, y compris CREATE et USAGE. Les schémas contiennent des objets partagés :

```
CREATE SCHEMA myshared_schema1;
CREATE SCHEMA myshared_schema2;
 
GRANT USAGE ON SCHEMA myshared_schema1 TO DATASHARE my_datashare;
GRANT CREATE, USAGE ON SCHEMA myshared_schema2 TO DATASHARE my_datashare;
```

L’administrateur peut également continuer d’exécuter les commandes ALTER pour ajouter un schéma à l’unité de partage des données. Seules les autorisations USAGE sont accordées lorsqu’un schéma est ajouté de cette façon.

```
ALTER DATASHARE my_datashare ADD SCHEMA myshared_schema1;
```

Une fois que l’administrateur a ajouté des schémas, il peut accorder des autorisations d’unité de partage des données sur les objets du schéma. Il peut s’agit d’autorisations en lecture ou en écriture. L’exemple GRANT ALL montre comment accorder toutes les autorisations.

```
GRANT SELECT, INSERT ON TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1
TO DATASHARE my_datashare;
                     
GRANT ALL ON TABLE myshared_schema1.table4 TO DATASHARE my_datashare;
```

Vous pouvez continuer d’exécuter des commandes comme ALTER DATASHARE pour ajouter des tables. Dans ce cas, seules les autorisations SELECT sont accordées aux objets ajoutés.

```
ALTER DATASHARE my_datashare ADD TABLE myshared_schema1.table1, myshared_schema1.table2, myshared_schema2.table1;
```

Vous pouvez accorder des autorisations étendues à une unité de partage des données sur tous les objets d’un type donné au sein d’une base de données ou d’un schéma. Les unités de partage des données dotées d’autorisations étendues ont les autorisations spécifiées sur tous les objets actuels et futurs de la base de données ou du schéma.

 Vous pouvez consulter l’étendue des autorisations délimitées au niveau de la base de données dans [SVV\$1DATABASE\$1PRIVILEGES](r_SVV_DATABASE_PRIVILEGES.md). Vous pouvez consulter l’étendue des autorisations délimitées au niveau du schéma dans [SVV\$1SCHEMA\$1PRIVILEGES](r_SVV_SCHEMA_PRIVILEGES.md).

La syntaxe suivante permet d’accorder des autorisations étendues aux unités de partage des données. Pour plus d’informations sur les autorisations étendues, consultez [Autorisations délimitées](t_scoped-permissions.md).

```
GRANT { CREATE | USAGE | ALTER | DROP } [,...] | ALL [ PRIVILEGES ] }FOR SCHEMAS IN
DATABASE db_name 
TO DATASHARE { datashare_name}

GRANT { { SELECT | INSERT | UPDATE | DELETE | DROP | ALTER | TRUNCATE | REFERENCES } [, ...] } | ALL [PRIVILEGES] } }FOR TABLES IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}

GRANT { EXECUTE | ALL [ PRIVILEGES ] }FOR FUNCTIONS IN
{SCHEMA schema_name [DATABASE db_name ] | DATABASE db_name }
TO DATASHARE { datashare_name}
```

------

# Ajouter des consommateurs de données à une unité de partage des données dans Amazon Redshift
<a name="writes-adding-data-consumer"></a>

Vous pouvez ajouter un ou plusieurs consommateurs de données aux unités de partage des données sur la console ou avec SQL. Les consommateurs de données peuvent être des espaces de noms identifiant de manière unique les clusters Amazon Redshift ou. Comptes AWS

------
#### [ Console ]

Vous devez explicitement choisir de désactiver ou d’activer le partage de votre unité de partage des données vers des clusters avec accès public.
+ Choisissez **Ajouter des espaces de noms à l’unité de partage des données**. Les espaces de noms sont un identifiant global unique (GUID) pour le cluster Amazon Redshift.
+ Choisissez **Ajouter un Comptes AWS**pour l’unité de partage des données. La personne spécifiée Comptes AWS doit disposer d'autorisations d'accès au partage de données.

------
#### [ SQL ]

Avec SQL, l’administrateur autorise un espace de noms spécifique du compte à utiliser l’unité de partage des données. Vous pouvez trouver l’ID de l’espace de noms dans l’ARN disponible sur la page de détails du cluster, sur la page de détails de l’espace de noms Amazon Redshift sans serveur ou en exécutant la commande `SELECT current_namespace;`. Pour plus d’informations, consultez [CURRENT\$1NAMESPACE](https://docs.aws.amazon.com/redshift/latest/dg/r_CURRENT_NAMESPACE.html).

```
GRANT USAGE ON DATASHARE my_datashare TO NAMESPACE '86b5169f-012a-234b-9fbb-e2e24359e9a8';
```

L’exemple suivant montre comment autoriser l’utilisation d’une unité de partage des données à un Compte AWS. 

```
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012';
```

L’exemple suivant montre comment autoriser l’utilisation d’une unité de partage des données à un compte Lake Formation.

```
GRANT USAGE ON DATASHARE salesshare TO ACCOUNT '123456789012' VIA DATA CATALOG;
```

------

# Autorisation d’une unité de partage des données dans Amazon Redshift
<a name="writes-authorizing"></a>

Avec Amazon Redshift, vous pouvez contrôler l’accès aux unités de partage des données en autorisant certains consommateurs. Les partages de données vous permettent de partager des données en direct entre des clusters Amazon Redshift appartenant à un même compte ou à des comptes AWS différents, ce qui vous permet de distribuer et de consommer des données analytiques en toute simplicité. Cette section fournit des step-by-step instructions pour autoriser et révoquer l'accès des consommateurs à vos partages de données dans Amazon Redshift.

**Note**  
Si vous ajoutez un espace de noms en tant que consommateur de données, vous n’êtes pas tenu d’effectuer d’autorisation. Pour autoriser une unité de partage des données, il doit y avoir au moins un consommateur de données ajouté à l’unité de partage des données.

------
#### [ Console ]

En tant qu’administrateur producteur sur la console, vous choisissez les consommateurs de données auxquels autoriser l’accès à des unités de partage des données ou retirer l’autorisation. Les consommateurs de données autorisés reçoivent des notifications pour prendre des mesures sur les unités de partage des données. Si vous ajoutez un espace de noms en tant que consommateur de données, vous n’êtes pas tenu d’effectuer d’autorisation.

1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/redshiftv2/](https://console.aws.amazon.com/redshiftv2/)

1. Dans le menu de navigation, choisissez **Datashares**. À partir de là, vous pouvez consulter une liste intitulée **Consommateurs des unités de partage des données**. Choisissez un ou plusieurs clusters consommateur que vous souhaitez autoriser. Choisissez ensuite **Authorize (Autoriser)**.

1. La boîte de dialogue **Autoriser un compte** apparaît. Vous pouvez choisir parmi plusieurs types d’autorisation. 
   + **Lecture seule sur [nom du cluster ou du groupe de travail]** : cela signifie qu’aucune autorisation d’écriture n’est disponible pour le consommateur, même si le créateur l’unité de partage des données a accordé des autorisations d’écriture.
   + **Lecture et écriture sur [nom du cluster ou du groupe de travail]** : cela signifie que toutes les autorisations attribuées par le créateur, y compris en écriture, sont disponible pour le consommateur.

1. Choisissez **Enregistrer**.

Vous pouvez également obtenir une autorisation AWS Data Exchange en tant que consommateur.

1. Si vous avez choisi **Publier sur AWS Glue Data Catalog** au moment de créer l’unité de partage des données, vous ne pouvez accorder l’autorisation de l’unité de partage des données qu’à un compte Lake Formation.

   Pour le AWS Data Exchange partage de données, vous ne pouvez autoriser qu'un seul partage de données à la fois.

   Lorsque vous autorisez un partage de AWS Data Exchange données, vous partagez le partage de données avec le AWS Data Exchange service et vous autorisez AWS Data Exchange à gérer l'accès au partage de données en votre nom. AWS Data Exchange permet l'accès aux consommateurs en ajoutant des comptes consommateurs en tant que consommateurs de données au AWS Data Exchange partage de données lorsqu'ils s'abonnent aux produits. AWS Data Exchange n'a pas d'accès en lecture au partage de données.

1. Choisissez **Enregistrer**.

Une fois que les consommateurs de données sont autorisés, ils peuvent accéder aux objets d’unité de partage des données et créer une base de données consommateur pour interroger les données. 

------
#### [ API ]

L’administrateur de sécurité producteur détermine les éléments suivants :
+ Si oui ou non un autre compte peut accéder à l’unité de partage des données.
+ Si un compte dispose ou non d’autorisations d’écriture en cas d’accès à l’unité de partage des données.

Les autorisations IAM suivantes sont obligatoires pour autoriser une unité de partage des données : 

**décalage vers le rouge : AuthorizeDataShare**

Vous pouvez autoriser l’utilisation et l’écriture à l’aide d’un appel CLI ou de l’API :

```
authorize-data-share
--data-share-arn <value>
--consumer-identifier <value>
[--allow-writes | --no-allow-writes]
```

Pour plus d'informations sur la commande, consultez [authorize-data-share](https://docs.aws.amazon.com/cli/latest/reference/redshift/authorize-data-share.html).

L’identifiant du consommateur peut être soit :
+ Un identifiant de AWS compte à douze chiffres.
+ L’ARN d’identifiant de l’espace de noms

**Note**  
Notez que les autorisations d’écriture ne sont pas accordées lors de l’étape d’autorisation. Autoriser l’écriture sur une unité de partage des données permet simplement au compte de disposer des autorisations d’écriture accordées par l’administrateur de l’unité de partage des données. Si un administrateur n’autorise pas les écritures, les seules autorisations disponibles pour le consommateur concerné sont SELECT, USAGE et EXECUTE.

Vous pouvez modifier l’autorisation d’un consommateur d’unité de partage des données en appelant `authorize-data-share` à nouveau, mais avec une valeur différente. L’ancienne autorisation est remplacée par la nouvelle. Ainsi, si vous autorisez et autorisez les écritures à l’origine, mais que vous réautorisez et spécifiez `no-allow-writes` ou simplement pas de valeur, le consommateur verra ses autorisations d’écriture révoquées.

------