Einführung in Secure Data Sharing¶
Secure Data Sharing ermöglicht die Freigabe ausgewählter Objekte einer Datenbank Ihres Kontos für andere Snowflake-Konten. Sie können die folgenden Snowflake-Datenbankobjekte freigeben:
Externe Tabellen
Dynamische Tabellen
Sichere Ansichten
Sichere materialisierte Ansichten
Sichere UDFs
Tabellen
Snowflake ermöglicht die gemeinsame Nutzung von Datenbanken durch Freigaben, die von Datenanbietern erstellt und von Datenverbrauchern „importiert“ werden.
Wichtig
Alle Datenbankobjekte, die von Konten gemeinsam genutzt werden, sind schreibgeschützt (d. h. die Objekte können weder geändert noch gelöscht werden, einschließlich Hinzufügen oder Ändern von Tabellendaten).
Unter diesem Thema:
Wie funktioniert Secure Data Sharing?¶
Bei Secure Data Sharing werden keine Istdaten zwischen Konten kopiert oder übertragen. Alle Freigaben verwenden die Diensteschicht und den Metadatenspeicher von Snowflake. Freigegebene Daten belegen keinen Speicherplatz in einem Verbraucherkonto und tragen daher nicht zu den monatlichen Datenspeichergebühren des Verbrauchers bei. Die einzigen Kosten für Verbraucher entstehen durch die Computeressourcen (d. h. die virtuellen Warehouses), die zur Abfrage der freigegebenen Daten verwendet werden.
Da keine Daten kopiert oder ausgetauscht werden, können Anbieter Secure Data Sharing schnell und einfach einrichten und Verbraucher können fast unmittelbar auf die freigegebenen Daten zugreifen:
Der Anbieter erstellt in seinem Konto die Freigabe einer Datenbank und gewährt dann Zugriff auf bestimmte Objekte in der Datenbank. Der Anbieter kann auch Daten aus mehreren Datenbanken freigeben, sofern diese Datenbanken demselben Konto angehören. Ein oder mehrere Konten werden dann der Freigabe hinzugefügt. Dazu können auch Ihre eigenen Konten gehören (wenn Sie mehrere Snowflake-Konten haben).
Weitere Informationen dazu finden Sie unter Was ist eine Freigabe? (unter diesem Thema).
Auf der Verbraucherseite wird aus der Freigabe eine schreibgeschützte Datenbank erstellt. Der Zugriff auf diese Datenbank ist über die gleiche, standardmäßige rollenbasierte Zugriffssteuerung konfigurierbar, die Snowflake für alle Objekte im System bereitstellt.
Durch diese Architektur ermöglicht Snowflake den ein Netzwerk aus Anbietern, die Daten für mehrere Verbraucher (auch innerhalb ihrer eigenen Organisation) freigeben können, und aus Verbrauchern, die auf freigegebene Daten mehrerer Anbieter zugreifen können:
Bemerkung
Jedes vollständige Snowflake-Konto kann freigegebene Daten bereitstellen und verwenden. Snowflake unterstützt auch Konten von Dritten. Bei dieser speziellen Art von Konto werden freigegebene Daten von einem einzigen Anbieterkonto genutzt. Weitere Informationen dazu finden Sie unter Leserkonten für den Zugriff durch Dritte (unter diesem Thema).
Was ist eine Freigabe?¶
Freigaben sind benannte Objekte in Snowflake, die alle Informationen enthalten, die für die Freigabe einer Datenbank erforderlich sind.
Datenanbieter fügen Snowflake-Objekte (Datenbanken, Schemas, Tabellen, sichere Ansichten usw.) zu einer Freigabe hinzu, indem sie eine der folgenden Optionen oder beide verwenden:
Option 1: Erteilen Sie einer Freigabe Berechtigungen für Objekte über eine Datenbankrolle.
Option 2: Erteilen Sie einer Freigabe direkt Berechtigungen für Objekte.
Weitere Informationen zu diesen Optionen finden Sie unter Auswählen der Freigabemethode für Datenbankobjekte.
Sie wählen aus, welche Konten Daten aus der Freigabe abrufen können, indem Sie die Konten zur Freigabe hinzufügen.
Sobald aus einer Freigabe eine Datenbank (in einem Verbraucherkonto) erstellt wurde, sind alle freigegebenen Objekte den Benutzern des Verbraucherkontos zugänglich:
Freigaben sind sicher und konfigurierbar und werden vollständig vom Anbieterkonto kontrolliert:
Neue Objekte, die einer Freigabe hinzugefügt werden, stehen allen Verbrauchern sofort zur Verfügung und ermöglichen den Echtzeitzugriff auf freigegebene Daten.
Der Zugriff auf eine Freigabe (oder eines der Objekte in einer Freigabe) kann jederzeit widerrufen werden.
Optionen für Data Sharing in Snowflake¶
Sie können Daten in Snowflake mittels einer der folgenden Optionen freigeben:
ein Freigabeangebot, bei dem Sie einem oder mehreren Konten eine Freigabe und zusätzliche Metadaten als Datenprodukt anbieten
eine direkte Freigabe (Direct Share), bei der Sie bestimmte Datenbankobjekte (eine Freigabe) direkt für ein anderes Konto in Ihrer Region freigeben
eine Datenbörse (Data Exchange), bei dem Sie eine Gruppe von Konten einrichten und verwalten und dieser Gruppe eine Freigabe anbieten
Weitere Informationen dazu finden Sie unter Übersicht zur Datenfreigabe in Snowflake.
Übersicht zu Datenanbietern und Datenverbrauchern¶
Bei der Datenfreigabe in Snowflake wird das Konto, das die Daten freigibt, als Anbieter und das Konto, das die Daten empfängt, als Verbraucher bezeichnet.
Allgemeine Informationen zu Anbietern¶
Ein Datenanbieter ist jedes Snowflake-Konto, das Freigaben erstellt und sie anderen Snowflake-Konten zur Nutzung zur Verfügung stellt. Als Datenanbieter geben Sie eine Datenbank für ein oder mehrere Snowflake-Konten frei. Für jede Datenbank, die Sie freigeben, unterstützt Snowflake die Verwendung von Berechtigungen, um eine detaillierte Zugriffssteuerung auf ausgewählte Objekte in der Datenbank zu ermöglichen (d. h. Sie erteilen Zugriffsrechte für ein oder mehrere spezifische Objekte in der Datenbank).
Sie können so viele Freigaben erstellen, wie Sie möchten, und so viele Konten zu einer Freigabe hinzufügen, wie Sie möchten. Wenn Sie eine Freigabe für viele Konten bereitstellen möchten, sollten Sie ein Freigabeangebot oder eine Datenbörse verwenden.
Eine Kurzanleitung für die Freigabe von Daten als Anbieter finden Sie unter Erste Schritte mit Secure Data Sharing. Ausführlichere Informationen finden Sie unter Verwenden von Freigaben.
Allgemeine Informationen zu Verbrauchern¶
Ein Datenverbraucher ist jedes Konto, das eine Datenbank aus einer von einem Datenanbieter bereitgestellten Freigabe erstellt. Sobald Sie als Datenverbraucher eine freigegebene Datenbank zu Ihrem Konto hinzugefügt haben, können Sie auf die Objekte in der Datenbank zugreifen und Abfragen ausführen, genau wie bei jeder anderer Datenbank in Ihrem Konto.
Sie können beliebig viele Freigaben von Datenanbietern verbrauchen, aber Sie können nur eine Datenbank pro Freigabe erstellen.
Weitere Informationen dazu finden Sie unter Verwenden von freigegebenen Daten.
Leserkonten für den Zugriff durch Dritte¶
Data Sharing wird nur zwischen Snowflake-Konten unterstützt. Als Datenanbieter möchten Sie möglicherweise Daten für einen Verbraucher freigeben, der noch kein Snowflake-Konto hat oder nicht bereit ist, ein lizenzierter Snowflake-Kunde zu werden.
Um den Datenaustausch mit diesen Verbrauchern zu erleichtern, können Sie Leserkonten einrichten. Leserkonten (früher bekannt als „Nur-Lese-Konten“) bieten eine schnelle, einfache und kostengünstige Möglichkeit, Daten freizugeben, ohne dass der Verbraucher ein Snowflake-Kunde werden muss.
Jedes Leserkonto gehört zu dem Anbieterkonto, von dem es erstellt wurde. Als Datenanbieter verwenden Sie Freigaben, um Datenbanken für Leserkonten freizugeben. Ein Leserkonto kann jedoch nur Daten des Anbieterkontos verwenden, von dem es erstellt wurde. Siehe dazu die folgende Abbildung:
Benutzer in einem Leserkonto können Daten abfragen, die für das Konto freigegeben wurden. Sie können aber keine der DML-Aufgaben ausführen, die für ein vollständiges Konto erlaubt sind (Daten laden, einfügen, aktualisieren und ähnliche Datenbearbeitungsoperationen).
Weitere Informationen dazu finden Sie unter Verwalten von Leserkonten.