Veröffentlichung eines Produkts in AWS Data Exchange , das Datensätze mit AWS Lake Formation Datenberechtigungen enthält (Vorschau) - AWS Data Exchange Benutzerleitfaden
Schritt 1: Erstellen Sie einen AWS Lake Formation Datensatz (Vorschau)Schritt 2: Erstellen Sie eine AWS Lake Formation Datenberechtigung (Vorschau)Schritt 3: Überprüfen und abschließenSchritt 5: (Optional) Erstellen Sie eine RevisionSchritt 6: Veröffentlichen Sie ein neues Produkt mit AWS Lake Formation Datensätzen (Vorschau)Überlegungen beim Veröffentlichen eines AWS Lake Formation Datensatzes mit Datenberechtigungen (Vorschau)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Veröffentlichung eines Produkts in AWS Data Exchange , das Datensätze mit AWS Lake Formation Datenberechtigungen enthält (Vorschau)

Wenn Sie in dieser Vorschau Produkte veröffentlichen möchten, die AWS Lake Formation Datenberechtigungsdatensätze enthalten, wenden Sie sich an AWS -Support.

Ein AWS Lake Formation Datenberechtigungsdatensatz enthält eine Reihe von LF-Tags und Berechtigungen für Daten, die von verwaltet werden. AWS Lake Formation Wenn Kunden ein Produkt abonnieren, das Lake Formation Formation-Datenberechtigungen enthält, erhalten sie nur Lesezugriff auf die Datenbanken, Tabellen und Spalten, die den LF-Tags zugeordnet sind, die dem Datensatz hinzugefügt wurden.

Als Datenanbieter erstellen Sie zunächst LF-Tags in den Daten, die Sie Abonnenten zur Verfügung stellen möchten, AWS Lake Formation und verknüpfen diese Tags mit den Daten, die Sie Abonnenten zur Verfügung stellen möchten. Weitere Informationen zum Taggen Ihrer Ressourcen in Lake Formation finden Sie unter Tag-Based Access Control auf Lake Formation im AWS Lake Formation Entwicklerhandbuch. Anschließend importieren Sie diese LF-Tags und eine Reihe von Datenberechtigungen in AWS Data Exchange als Asset. Abonnenten erhalten beim Abonnement Zugriff auf die mit diesen LF-Tags verknüpften Daten.

In den folgenden Themen wird der Prozess der Veröffentlichung eines Produkts mit AWS Lake Formation Datenberechtigungen beschrieben. Der Prozess umfasst die folgenden Schritte:

Schritt 1: Erstellen Sie einen AWS Lake Formation Datensatz (Vorschau)

Um einen AWS Lake Formation Datensatz zu erstellen

  1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der AWS Data Exchange Konsole an.

  2. Wählen Sie im linken Navigationsbereich unter Daten veröffentlichen die Option Produkte aus.

  3. Wählen Sie unter Eigene Datensätze die Option Datensatz erstellen aus, um den Assistenten für Schritte zur Datensatzerstellung zu öffnen.

  4. Wählen Sie unter Datensatztyp auswählen die Option AWS Lake Formation Datenberechtigung aus.

  5. Geben Sie im Feld Datensatz definieren einen Namen und eine Beschreibung für Ihren Datensatz ein. Weitere Informationen finden Sie unter Bewährte Verfahren für Datensätze.

  6. Wählen Sie unter Tags hinzufügen — optional die Option Neues Tag hinzufügen aus.

  7. Wählen Sie Datensatz erstellen und fahren Sie fort.

Schritt 2: Erstellen Sie eine AWS Lake Formation Datenberechtigung (Vorschau)

AWS Data Exchange verwendet LF-Tags, um Datenberechtigungen zu erteilen. Wählen Sie die LF-Tags aus, die mit den Daten verknüpft sind, die Sie teilen möchten, um Abonnenten Berechtigungen für die Daten zu gewähren.

Um eine Datenberechtigung zu erstellen AWS Lake Formation

  1. Wählen Sie auf der Berechtigungsseite für Create Lake Formation Formation-Daten die Option LF-Tag hinzufügen aus.

  2. Geben Sie den Schlüssel ein und wählen Sie Ihre LF-Tag-Werte aus.

  3. Wählen Sie „Ressource (n) in der Vorschau anzeigen“, um zu sehen, wie Ihre LF-Tags interpretiert werden.

    1. Wählen Sie unter Ressource (n) in der Vorschau anzeigen Ihre zugehörige (n) Datenkatalogressource (n) aus.

      Anmerkung

      Stellen Sie sicher, dass Sie die IAMAllowedPrincipals Gruppe für die folgenden Ressourcen sperren. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Sperren temporärer Sicherheitsanmeldedaten für IAM Rollen.

  4. Sehen Sie sich die Interpretation des LF-Tag-Ausdrucks im Dialogfeld unten und die mit dem Datensatz verknüpften Berechtigungen an.

  5. Wählen Sie für Dienstzugriff Ihre bestehende Servicerolle aus, mit AWS Data Exchange der Sie die Rolle übernehmen und in Ihrem Namen auf Lake Formation Formation-Datenberechtigungen zugreifen, diese gewähren und entziehen können. Wählen Sie dann die Datenberechtigung Create Lake Formation. Weitere Informationen zum Erstellen einer Rolle für eine finden Sie unter Eine Rolle erstellen AWS-Service, um Berechtigungen an eine AWS-Service zu delegieren.

  6. Geben Sie im Abschnitt Produkt definieren unter Produktübersicht Informationen zu Ihrem Produkt ein, einschließlich Produktname, Produktlogo, Support-Kontaktinformationen und Produktkategorien.

    Weitere Informationen finden Sie unter Bewährte Produktpraktiken in AWS Data Exchange.

  7. (Optional) Wählen Sie im Abschnitt Produkt definieren unter Datenwörterbücher und Beispiele — optional einen Datensatz aus, indem Sie auf das Optionsfeld neben dem Datensatznamen klicken und dann Bearbeiten auswählen.

    Weitere Informationen erhalten Sie unter Datenwörterbücher in AWS Data Exchange und Beispieldaten in AWS Data Exchange.

    1. Wählen Sie im Dialogfeld Bearbeiten unter Datenwörterbuch hochladen die Option Datei hinzufügen aus, um ein neues Datenwörterbuch hochzuladen.

      Sie können ein Datenwörterbuch im CSV-Format mit einer maximalen Größe von 1 MB auswählen.

    2. Wählen Sie ein gespeichertes Datenwörterbuch auf Ihrem Computer aus und wählen Sie dann Öffnen.

      Die CSV-Datei mit dem Datenwörterbuch wird im Dialogfeld Bearbeiten angezeigt.

      Anmerkung

      Ihr Datenwörterbuch muss der AWS Data Exchange Datenwörterbuchvorlage entsprechen. Wenn Sie kein gespeichertes Datenwörterbuch zum Hochladen haben, können Sie entweder den leeren Link zur Datenwörterbuchvorlage oder den Beispiellink für ein Datenwörterbuch in der AWS Data Exchange Konsole wählen.

    3. Wählen Sie Datenwörterbuchvorschau, um eine Vorschau des Datenwörterbuchs anzuzeigen.

    4. Wählen Sie unter Beispiele — optional die Option Beispiele hochladen aus, wählen Sie ein Beispiel von Ihrem Computer aus und wählen Sie dann Öffnen aus.

      Die Samples werden im Dialogfeld „Bearbeiten“ angezeigt.

      Anmerkung

      Sie können bis zu 10 Beispiele mit einer maximalen Größe von 50 MB hochladen. Beispiele im CSV-Format können in der Vorschau angezeigt werden.

    5. Geben Sie für jedes Muster eine Beschreibung ein, die auf der Produktdetailseite angezeigt wird.

    6. Wählen Sie Save (Speichern) aus.

  8. Geben Sie unter Produktdefinition eine Kurzbeschreibung und eine Langbeschreibung Ihres Produkts ein.

    Wenn Sie eine Vorlage für Ihre ausführliche Beschreibung verwenden möchten, wählen Sie Vorlage anwenden aus, wählen Sie Ihren Vorlagentyp aus und geben Sie dann Ihre spezifischen Produktdetails in die Vorlage ein.

  9. Wählen Sie Weiter.

  10. Konfigurieren Sie Ihr Angebot.

    • Wenn Sie ein öffentliches Angebot erstellen, konfigurieren Sie Ihr Angebot im Abschnitt Öffentliches Angebot hinzufügen. Für alle AWS Data Exchange Produkte, deren Sichtbarkeit auf Öffentlich gesetzt ist, ist ein öffentliches Angebot erforderlich.

      1. Wählen Sie Ihre Optionen für Preise und Zugriffsdauer für das Abonnement aus.

      2. Wählen Sie Ihre Einstellungen für die US-Umsatzsteuer, den Datenabonnementvertrag (DSA) und die Rückerstattungsrichtlinie aus.

      3. (Optional) Richten Sie die Abonnementverifizierung ein, um zu kontrollieren, wer dieses Produkt abonnieren kann. Weitere Informationen finden Sie unter Abonnementüberprüfung für Anbieter in AWS Data Exchange.

      4. Wählen Sie Ihre Option zur automatischen Verlängerung. Weitere Informationen finden Sie unter Ein Angebot für AWS Data Exchange Produkte erstellen.

      5. Wählen Sie Weiter.

    • Wenn du ein privates Angebot erstellst, konfiguriere die Angebotsdetails im Abschnitt Benutzerdefiniertes Angebot hinzufügen.

      1. Fügen Sie im Abschnitt Informationen zum Abonnentenkonto mindestens ein Abonnentenkonto hinzu, auf das Sie das Angebot erweitern möchten.

      2. Wählen Sie Ihre Optionen für Preise und Zugriffsdauer für das Abonnement aus.

      3. Wählen Sie das Ablaufdatum des Angebots, bis zu dem der Abonnent das Angebot annehmen muss.

      4. Wählen Sie Ihre Einstellungen für die US-Umsatzsteuer, den Datenabonnementvertrag (DSA) und die Rückerstattungsrichtlinie aus.

      5. Wählen Sie Ihre Option zur automatischen Verlängerung. Weitere Informationen finden Sie unter Ein Angebot für AWS Data Exchange Produkte erstellen.

      6. Wählen Sie Weiter.

  11. Überprüfen Sie im Bereich Überprüfen und veröffentlichen Ihre Produktinformationen und erweitern Sie dann die Vorschau der Produktseite, um zu sehen, wie sie nach der Veröffentlichung aussehen werden.

  12. Wenn Sie sicher sind, dass das Produkt und das öffentliche Angebot sichtbar und für alle verfügbar sein sollen, wählen Sie Veröffentlichen.

Sie haben jetzt den manuellen Teil der Veröffentlichung eines Datenprodukts mit einem öffentlichen Angebot abgeschlossen. AWS Data Exchange bereitet Ihr Produkt vor und veröffentlicht es. Auf der Produktübersichtsseite lautet der Status Ihres Produkts Wartet auf Genehmigung. Der Status ändert sich zu Veröffentlicht, nachdem das Produkt veröffentlicht wurde.

Schritt 3: Überprüfen und abschließen

Nachdem Sie Ihre AWS Lake Formation Datenberechtigung (Vorschau) erstellt haben, können Sie Ihren Datensatz überprüfen und finalisieren.

Um ihn zu überprüfen und abzuschließen

  1. Überprüfen Sie die Details und Tags Ihres Datensatzes in Schritt 1 auf Richtigkeit.

  2. Überprüfen Sie Ihre LF-Tag-Ausdrücke, fügen Sie eine weitere Lake Formation Formation-Datenberechtigung hinzu (optional), die zugehörigen Datenkatalogressourcen und die Jobdetails.

    Anmerkung

    Job werden 90 Tage nach ihrer Erstellung gelöscht.

  3. Wählen Sie Finalize.

Schritt 5: (Optional) Erstellen Sie eine Revision

Um eine Revision zu erstellen

  1. Wählen Sie im Abschnitt Eigene Datensätze den Datensatz aus, für den Sie eine Revision hinzufügen möchten.

  2. Wählen Sie die Registerkarte Revisionen.

  3. Wählen Sie im Abschnitt Revisionen die Option Revision erstellen aus.

  4. Wählen Sie auf der Seite mit den Datenberechtigungen für Revise Lake Formation die Option LF-Tag hinzufügen aus.

  5. Überprüfen Sie die Berechtigungen für Datenbank und Tabelle.

  6. Wählen Sie unter Dienstzugriff eine vorhandene Servicerolle aus und wählen Sie dann Create Lake Formation Formation-Datenberechtigung aus.

Schritt 6: Veröffentlichen Sie ein neues Produkt mit AWS Lake Formation Datensätzen (Vorschau)

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, sind Sie bereit, ein Produkt mit AWS Lake Formation Datensätzen zu veröffentlichen. Weitere Informationen finden Sie unter Bewährte Produktpraktiken in AWS Data Exchange. Stellen Sie sicher, dass Sie über alle erforderlichen Informationen zu Ihrem Produkt verfügen.

Um ein neues Produkt mit AWS Lake Formation Datensätzen zu veröffentlichen (Vorschau)

  1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der AWS Data Exchange Konsole an.

  2. Wählen Sie im linken Navigationsbereich unter Daten veröffentlichen die Option Produkte aus.

  3. Wählen Sie unter Produkte die Option Neues Produkt veröffentlichen aus, um den Assistenten zur Veröffentlichung neuer Produkte zu öffnen.

  4. Wählen Sie im Abschnitt Produktsichtbarkeit die Optionen für die Produktsichtbarkeit und die Konfiguration Vertrauliche Informationen für Ihr Produkt aus und klicken Sie dann auf Weiter. Weitere Informationen erhalten Sie unter Sichtbarkeit des Produkts in AWS Data Exchange und Vertrauliche Informationskategorien in AWS Data Exchange.

  5. Aktivieren Sie im Abschnitt Daten hinzufügen unter Eigene Datensätze die Kontrollkästchen neben den Datensätzen, die Sie hinzufügen möchten, und wählen Sie dann Ausgewählte hinzufügen aus.

    Anmerkung

    Für die ausgewählten Datensätze muss eine endgültige Version vorliegen. Datensätze ohne abgeschlossene Versionen werden nicht hinzugefügt.

    1. Gehen Sie zu Ausgewählte Datensätze, um Ihre Auswahl zu überprüfen.

      Sie können den Namen des Datensatzes, den Typ des Datensatzes und den Zeitstempel der letzten Aktualisierung des Datensatzes überprüfen.

    2. Gehen Sie zu Revisionszugriffsregeln auswählen, wählen Sie die Revisionszugriffsregeln aus, die Sie für die in diesem Produkt enthaltenen Datensätze festlegen möchten, und klicken Sie dann auf Weiter.

      Weitere Details finden Sie unter Überarbeitung der Zugriffsregeln in AWS Data Exchange.

Überlegungen beim Veröffentlichen eines AWS Lake Formation Datensatzes mit Datenberechtigungen (Vorschau)

Um ein optimales Abonnentenerlebnis zu gewährleisten, raten wir dringend davon ab, die folgenden Änderungen an den Berechtigungen vorzunehmen, die Ihr Produkt AWS Data Exchange für Lake Formation Formation-Datensätze (Preview) mit aktiven Abonnenten dieses Produkts enthält.

  • Wir empfehlen, IAM Rollen, die AWS Data Exchange in veröffentlichten Produkten, die AWS Lake Formation Datensätze enthalten, weitergegeben wurden, nicht zu löschen oder zu ändern. Wenn Sie solche IAM Rollen löschen oder ändern, treten die folgenden Probleme auf:

    • AWS-Konten die Zugriff auf die Lake Formation Formation-Datenberechtigungen haben, behalten den Zugriff möglicherweise auf unbestimmte Zeit.

    • AWS-Konten Personen, die Ihr Produkt abonnieren, aber noch keinen Zugriff auf die Datenberechtigungen von Lake Formation erhalten haben, erhalten keinen Zugriff.

    AWS Data Exchange haftet nicht für IAM Rollen, die Sie löschen oder ändern.

  • Wir empfehlen, dass Sie IAM Rollen, an die Sie AWS Data Exchange in einem veröffentlichten Produkt, das Datensätze enthält, übertragene AWS Lake Formation AWS Lake Formation Datenberechtigungen nicht entziehen. Wenn Sie solchen IAM Rollen erteilte Datenberechtigungen entziehen, treten die folgenden Probleme auf:

    • AWS-Konten die Zugriff auf die Lake Formation Formation-Datenberechtigungen haben, behalten den Zugriff möglicherweise auf unbestimmte Zeit.

    • AWS-Konten Personen, die Ihr Produkt abonnieren, aber noch keinen Zugriff auf die Datenberechtigungen von Lake Formation erhalten haben, erhalten keinen Zugriff.

  • Wir empfehlen, erteilte AWS Lake Formation Datenberechtigungen AWS-Konten bei aktiven Abonnements für veröffentlichte Produkte, die AWS Lake Formation Datensätze enthalten, nicht zu widerrufen. Wenn Sie den AWS-Konten Abonnenten Ihres Produkts erteilte Datenberechtigungen entziehen, verlieren diese Konten den Zugriff auf diese Konten, was zu einem schlechten Kundenerlebnis führt.

  • Wir empfehlen, bei der Veröffentlichung von Produkten, die AWS Lake Formation Datensätze enthalten AWS Glue Data Catalog , die kontoübergreifende Version in Ihrem System auf Version 3 einzustellen. Wenn Sie die kontoübergreifende Version Ihres Data Lake-Katalogs herunterstufen, während Sie Produkte veröffentlicht haben, die AWS Lake Formation Datensätze enthalten, erhalten diejenigen, AWS-Konten die Ihr Produkt abonnieren, aber noch keinen Zugriff auf die Lake Formation Formation-Datenberechtigungen erhalten haben, möglicherweise keinen Zugriff auf die Daten.