Einrichtung des hybriden Zugriffsmodus — häufig vorkommende Szenarien

Wie bei Lake Formation Formation-Berechtigungen gibt es im Allgemeinen zwei Arten von Szenarien, in denen Sie den Hybridzugriffsmodus verwenden können, um den Datenzugriff zu verwalten: Gewähren Sie Zugriff auf Prinzipale innerhalb eines Systems AWS-Konto und gewähren Sie Zugriff auf einen externen AWS-Konto oder Prinzipal.

Dieser Abschnitt enthält Anweisungen zur Einrichtung des hybriden Zugriffsmodus in den folgenden Szenarien:

Verwalten Sie Berechtigungen im hybriden Zugriffsmodus innerhalb eines AWS-Konto

Eine AWS Glue Ressource in eine Hybridressource konvertieren — Sie gewähren derzeit Zugriff auf Tabellen in einer Datenbank für alle Principals in Ihrem Konto mithilfe von IAM Berechtigungen für Amazon S3 und möchten AWS Glue Lake Formation verwenden, um Berechtigungen schrittweise zu verwalten.

Umwandlung einer Lake Formation Formation-Ressource in eine Hybridressource — Sie verwenden derzeit Lake Formation, um den Zugriff auf Tabellen in einer Datenbank für alle Prinzipale in Ihrem Konto zu verwalten, möchten Lake Formation jedoch nur für bestimmte Prinzipale verwenden. Sie möchten Zugriff auf neue Prinzipale gewähren, indem Sie IAM Berechtigungen für AWS Glue und Amazon S3 für dieselbe Datenbank und dieselben Tabellen verwenden.

Verwalten Sie Berechtigungen im hybriden Zugriffsmodus für mehrere AWS-Konto

Gemeinsame Nutzung einer AWS Glue Ressource im hybriden Zugriffsmodus— Sie verwenden Lake Formation derzeit nicht, um Berechtigungen für eine Tabelle zu verwalten, möchten aber Lake Formation Formation-Berechtigungen anwenden, um Prinzipalen in einem anderen Konto Zugriff zu gewähren.
Gemeinsame Nutzung einer Lake Formation Formation-Ressource im hybriden Zugriffsmodus— Sie verwenden Lake Formation, um den Zugriff auf eine Tabelle zu verwalten, möchten aber Zugriff für Principals in einem anderen Konto gewähren, indem Sie IAM Berechtigungen für AWS Glue und Amazon S3 für dieselbe Datenbank und dieselben Tabellen verwenden.

Einrichtung des hybriden Zugriffsmodus — Allgemeine Schritte

Registrieren Sie den Amazon S3 S3-Datenstandort bei Lake Formation, indem Sie den Hybrid-Zugriffsmodus auswählen.
Principals müssen über die DATA_LOCATION Berechtigung für einen Data Lake-Standort verfügen, um Datenkatalogtabellen oder Datenbanken zu erstellen, die auf diesen Speicherort verweisen.
Stellen Sie die Einstellung für kontoübergreifende Version auf Version 4 ein.
Gewähren Sie bestimmten IAM Benutzern oder Rollen detaillierte Berechtigungen für Datenbanken und Tabellen. Stellen Sie gleichzeitig sicher, dass Sie der IAMAllowedPrincipals Gruppe in der Datenbank und allen oder ausgewählten Tabellen in der Datenbank All Berechtigungen zuweisen. Super
Wählen Sie die Prinzipale und Ressourcen aus. Andere Principals im Konto können weiterhin auf die Datenbanken und Tabellen zugreifen, indem sie IAM Berechtigungsrichtlinien für AWS Glue und Amazon S3 S3-Aktionen verwenden.
Bereinigen Sie optional die IAM Berechtigungsrichtlinien für Amazon S3 für die Principals, die sich für die Verwendung von Lake Formation Formation-Berechtigungen angemeldet haben.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

So funktioniert der hybride Zugriffsmodus

Voraussetzungen