AWS现在宣布让云计算数据仓库Redshift用户,可以跨AWS账户共享资料,也就是说,Redshift资料交换不再限于单一账户中的用户。
在资料驱动的时代,不少企业将资料视为资产,通过分析收集而来的资料,来获得更多的信息,进而做出更好的决定。部分企业甚至将自家的资料和分析转为服务,提供给客户或是合作伙伴等外部组织,借以创造新的收入。各方都希望能够共享和使用单一来源的资料,并在查询资料的同时,不会降低集群性能,且访问准确且正确的资料。
过去AWS让Redshift用户,可以和同一个AWS账户中的用户共享资料,但是要和其他账户共享和协作资料,就必需要从系统截取资料,并且加载到另一个系统中,完成这项工作需要截取、转换和加载等大量手动工作,而且随着用户资料共享的规模增加,或是跟更多的组织分享资料,复杂性也会随之增加,而维护资料安全的监控、法遵和安全实践等工作,也会变得困难。
AWS也提到,由于手动流程可能产生延迟或是资料不一致的情况,使得这种共享方式不能提供完整且最新的资料查看表,导致资料老旧或是对终端用户回应缓慢等问题。
为了解决这个问题,现在AWS直接提供了Redshift跨账户资料共享的功能,让用户可以跨账户和任意数量的组织,共享Redshift中的资料,通过这个新的资料共享功能,可以确保资料的新鲜、完整和一致性。由于Amazon Redshift集成IAM和AWS CloudTrail等服务,因此用户可以利用安全控制和审核功能,来监控提供给资料消费者的共享权限和使用状况。
用户能以多个等级共享资料,包括数据库、架构、表格、查看表、资料行和用户定义的函数,并且对需要访问Redshift资料的用户,制定精细的访问控制规则。想要共享Redshift资料的用户,可以从控制台进行操作,跨账户资料共享总共有两个步骤,需要先由资料生产者集群的管理员,创建资料共享并且添加对象,设置消费者访问权限,第二步则是由生产者的AWS账户管理员,授给指定的消费者账户共享资料的权限。
目前跨账户资料共享功能仅在Amazon Redshift RA3节点提供,美东、美西、南美和欧洲等地区都已经上线,在亚太地区则有孟买、首尔、新加坡、雪梨和东京。跨账户资料共享仅能在同地区的集群间共享资料,用户不需要支付额外费用,仅需要对使用的Redshift集群付费。