本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Redshift 資料共用限制 AWS Lake Formation 可讓您從 Amazon Redshift 安全地管理資料共用中的資料。Amazon Redshift 是 AWS 雲端中全受管的 PB 級資料倉儲服務。使用資料共用功能,Amazon Redshift 可協助您跨 共用資料 AWS 帳戶。如需 Amazon Redshift 資料共用的詳細資訊,請參閱 [Amazon Redshift 中的資料共用概觀](https://docs.aws.amazon.com/redshift/latest/dg/data_sharing_intro.html)。 下列備註和限制適用於從 Amazon Redshift 資料共用建立的聯合資料庫: + **映射的資料庫需求** – 每個 Amazon Redshift 資料共用都必須映射至 Lake Formation 中的新資料庫。在 Data Catalog 資料庫中扁平化資料共用物件表示法時,這是維持唯一資料表名稱的必要項目。 + **在聯合資料庫下建立新資料表的限制** – 您將無法在聯合資料庫下建立新資料表。 + **聯合資料庫上的許可** – 即使刪除來源資料表或資料庫,在聯合資料庫下套用至聯合資料庫或資料表的許可仍會保留。重新建立來源資料庫或資料表時,您不需要重新授予許可。在來源刪除具有 Lake Formation 許可的聯合資料表時,Lake Formation 許可仍然可見,您可以視需要撤銷它們。 如果使用者刪除聯合資料庫,則會失去其所有對應的許可。使用相同名稱重新建立相同的資料庫, 不會復原 Lake Formation 許可。使用者必須再次設定新的許可。 + **聯合資料庫上的 IAMAllowedPrincipal 群組許可** – 根據 `DataLakeSettings`,Lake Formation 可能會將所有資料庫和資料表的許可設定為名為 的虛擬群組`IAMAllowedPrincipal`。`IAMAllowedPrincipal` 是指可透過 IAM 主體政策和資源政策存取 Data Catalog AWS Glue 資源的所有 IAM 主體。如果這些許可存在於資料庫或資料表上,則會授予所有主體存取資料庫或資料表的權限。 不過,Lake Formation 不允許對聯合資料庫下的資料表進行`IAMAllowedPrincipal`許可。當您建立聯合資料庫時,請確定您將 `CreateTableDefaultPermissions` 參數做為空清單傳遞。 如需詳細資訊,請參閱[變更資料湖的預設設定](change-settings.md)。 + **資料篩選** – 在 Lake Formation 中,您可以在具有資料欄層級和資料列層級篩選的聯合資料庫下授予資料表的許可。不過,您無法結合資料欄層級和資料列層級篩選,以限制聯合資料庫下資料表的儲存格層級精細程度存取。 + **區分大小寫識別符** – Lake Formation 管理的 Amazon Redshift 資料共用物件僅支援小寫的資料表名稱和資料欄名稱。如果資料庫、資料表和資料欄將使用 Lake Formation 共用和管理,請勿開啟 Amazon Redshift 資料共用中的資料庫、資料表和資料欄的區分大小寫識別符。 + **查詢支援** – 您可以使用 Amazon Redshift 查詢 Lake Formation 管理的 Amazon Redshift 資料共用。Athena 不支援查詢 Lake Formation 管理的 Amazon Redshift 資料共用。 如需在 Amazon Redshift 中使用資料共用時限制的詳細資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的[資料共用限制](https://docs.aws.amazon.com/redshift/latest/dg/datashare-overview.html#limitations-datashare)。