Kontoübergreifender Datenaustausch in Lake Formation - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoübergreifender Datenaustausch in Lake Formation

Mit Lake Formation können Sie Datenkatalogressourcen (Datenbanken und Tabellen) innerhalb eines AWS Kontos und kontenübergreifend in einem einfachen Setup mithilfe der benannten Ressourcenmethode oder LF-Tags gemeinsam nutzen. Sie können eine gesamte Datenbank oder ausgewählte Tabellen aus einer Datenbank für beliebige IAM-Prinzipale (IAM-Rollen und -Benutzer) in einem Konto, für andere AWS Konten auf Kontoebene oder direkt für IAM-Prinzipale in einem anderen Konto gemeinsam nutzen.

Sie können Datenkatalogtabellen auch mit Datenfiltern gemeinsam nutzen, um den Zugriff auf die Details auf Zeilen- und Zellenebene einzuschränken. Lake Formation verwendet AWS Resource Access Manager (AWS RAM), um die Erteilung von Berechtigungen zwischen Konten zu erleichtern. Wenn eine Ressource von zwei Konten gemeinsam genutzt wird, werden Einladungen an das Empfängerkonto AWS RAM gesendet. Wenn ein Benutzer eine Einladung zum AWS RAM Teilen annimmt, AWS RAM gewährt er Lake Formation die erforderlichen Berechtigungen, um die Datenkatalogressourcen verfügbar zu haben, und aktiviert die Durchsetzung der Speicherebene. Weitere Informationen finden Sie unter Kontoübergreifender Datenaustausch in Lake Formation.

Wenn der Data Lake-Administrator des Empfängerkontos die AWS RAM Freigabe akzeptiert, sind die gemeinsam genutzten Ressourcen im Empfängerkonto verfügbar. Der Data Lake-Administrator erteilt zusätzlichen IAM-Prinzipalen im Empfängerkonto weitere Lake Formation Formation-Berechtigungen für die gemeinsam genutzte Ressource, sofern der Administrator über GRANTABLE Berechtigungen für die gemeinsam genutzte Ressource verfügt.

Die Principals können die gemeinsam genutzten Ressourcen jedoch nicht mit Athena oder Redshift Spectrum ohne Ressourcenlink abfragen. Ein Ressourcenlink ist eine Entität im Datenkatalog und ähnelt einem Linux-Symlink-Konzept.

Der Data Lake-Administrator des Empfängerkontos erstellt einen Ressourcenlink auf der gemeinsam genutzten Ressource. Der Administrator erteilt weiteren Benutzern Describe Berechtigungen für den Ressourcenlink mit den erforderlichen Berechtigungen für die ursprüngliche gemeinsam genutzte Ressource. Ein Benutzer im Empfängerkonto kann dann den Ressourcenlink verwenden, um die gemeinsam genutzte Ressource mithilfe von Athena und Redshift Spectrum abzufragen. Weitere Informationen zu Ressourcenlinks finden Sie unter. Ressourcenlinks erstellen