云計(jì)算數(shù)據(jù)倉庫Amazon Redshift現(xiàn)提供跨賬戶資料共享功能

AWS現(xiàn)在宣布讓云計(jì)算數(shù)據(jù)倉庫Redshift用戶，可以跨AWS賬戶共享資料，也就是說，Redshift資料交換不再限于單一賬戶中的用戶。

在資料驅(qū)動的時代，不少企業(yè)將資料視為資產(chǎn)，通過分析收集而來的資料，來獲得更多的信息，進(jìn)而做出更好的決定。部分企業(yè)甚至將自家的資料和分析轉(zhuǎn)為服務(wù)，提供給客戶或是合作伙伴等外部組織，借以創(chuàng)造新的收入。各方都希望能夠共享和使用單一來源的資料，并在查詢資料的同時，不會降低集群性能，且訪問準(zhǔn)確且正確的資料。

過去AWS讓Redshift用戶，可以和同一個AWS賬戶中的用戶共享資料，但是要和其他賬戶共享和協(xié)作資料，就必需要從系統(tǒng)截取資料，并且加載到另一個系統(tǒng)中，完成這項(xiàng)工作需要截取、轉(zhuǎn)換和加載等大量手動工作，而且隨著用戶資料共享的規(guī)模增加，或是跟更多的組織分享資料，復(fù)雜性也會隨之增加，而維護(hù)資料安全的監(jiān)控、法遵和安全實(shí)踐等工作，也會變得困難。

AWS也提到，由于手動流程可能產(chǎn)生延遲或是資料不一致的情況，使得這種共享方式不能提供完整且最新的資料查看表，導(dǎo)致資料老舊或是對終端用戶回應(yīng)緩慢等問題。

為了解決這個問題，現(xiàn)在AWS直接提供了Redshift跨賬戶資料共享的功能，讓用戶可以跨賬戶和任意數(shù)量的組織，共享Redshift中的資料，通過這個新的資料共享功能，可以確保資料的新鮮、完整和一致性。由于Amazon Redshift集成IAM和AWS CloudTrail等服務(wù)，因此用戶可以利用安全控制和審核功能，來監(jiān)控提供給資料消費(fèi)者的共享權(quán)限和使用狀況。

用戶能以多個等級共享資料，包括數(shù)據(jù)庫、架構(gòu)、表格、查看表、資料行和用戶定義的函數(shù)，并且對需要訪問Redshift資料的用戶，制定精細(xì)的訪問控制規(guī)則。想要共享Redshift資料的用戶，可以從控制臺進(jìn)行操作，跨賬戶資料共享總共有兩個步驟，需要先由資料生產(chǎn)者集群的管理員，創(chuàng)建資料共享并且添加對象，設(shè)置消費(fèi)者訪問權(quán)限，第二步則是由生產(chǎn)者的AWS賬戶管理員，授給指定的消費(fèi)者賬戶共享資料的權(quán)限。

目前跨賬戶資料共享功能僅在Amazon Redshift RA3節(jié)點(diǎn)提供，美東、美西、南美和歐洲等地區(qū)都已經(jīng)上線，在亞太地區(qū)則有孟買、首爾、新加坡、雪梨和東京?？缳~戶資料共享僅能在同地區(qū)的集群間共享資料，用戶不需要支付額外費(fèi)用，僅需要對使用的Redshift集群付費(fèi)。