Überlegungen und Einschränkungen des hybriden Zugriffsmodus

Der Hybridzugriffsmodus bietet die Flexibilität, selektiv Lake Formation Formation-Berechtigungen für Datenbanken und Tabellen in Ihrem AWS Glue Data Catalog zu aktivieren.  Mit dem Hybridzugriffsmodus verfügen Sie jetzt über einen inkrementellen Pfad, mit dem Sie Lake Formation Formation-Berechtigungen für eine bestimmte Gruppe von Benutzern festlegen können, ohne die Berechtigungsrichtlinien anderer vorhandener Benutzer oder Workloads zu unterbrechen.

Die folgenden Überlegungen und Einschränkungen gelten für den hybriden Zugriffsmodus.

Einschränkungen

Amazon S3 S3-Standortregistrierung aktualisieren — Sie können die Parameter eines Standorts, der mit einer serviceverknüpften Rolle bei Lake Formation registriert ist, nicht bearbeiten.
Opt-in-Option bei der Verwendung von LF-Tags — Wenn Sie Lake Formation Formation-Berechtigungen mithilfe von LF-Tags gewähren können, können Sie Principals aktivieren, um Lake Formation Formation-Berechtigungen in einem aufeinanderfolgenden Schritt durchzusetzen, indem Sie Datenbanken und Tabellen auswählen, denen LF-Tags angehängt sind.
Zugriff im hybriden Zugriffsmodus — Der Zugriff auf den hybriden Zugriffsmodus in Lake Formation ist auf Benutzer mit Data Lake-Administrator- oder Nur-Lese-Administratorrechten beschränkt.
Opt-In Principals — Derzeit kann nur eine Data Lake-Administratorrolle Principals für Ressourcen aktivieren.
Alle Tabellen in einer Datenbank zulassen — Wenn Sie bei kontoübergreifenden Zuweisungen Berechtigungen gewähren und sich für alle Tabellen in einer Datenbank anmelden, müssen Sie sich auch für die Datenbank anmelden, damit die Berechtigungen funktionieren.

Überlegungen

Aktualisierung des bei Lake Formation registrierten Amazon S3-Standorts auf den Hybridzugriffsmodus — Wir empfehlen nicht, einen Amazon S3 S3-Datenstandort, der bereits bei Lake Formation registriert ist, in den Hybridzugriffsmodus zu konvertieren, obwohl dies möglich ist.
API-Verhalten, wenn ein Datenstandort im Hybridzugriffsmodus registriert ist
- CreateTable — Der Standort gilt unabhängig von der Flagge für den hybriden Zugriffsmodus und dem Opt-In-Status als bei Lake Formation registriert. Daher benötigt der Benutzer die Datenstandortberechtigung, um eine Tabelle zu erstellen.
- CreatePartition/BatchCreatePartitions/UpdatePartitions(wenn der Partitionsstandort so aktualisiert wird, dass er auf den mit Hybrid registrierten Standort verweist) — Der Amazon S3 S3-Standort gilt unabhängig von der Markierung für den hybriden Zugriffsmodus und dem Opt-in-Status als bei Lake Formation registriert. Daher benötigt der Benutzer die Datenstandortberechtigung, um eine Datenbank zu erstellen oder zu aktualisieren.
- CreateDatabase/UpdateDatabase (wenn der Datenbankstandort so aktualisiert wird, dass er auf den im Hybridzugriffsmodus registrierten Standort verweist) — Der Standort gilt unabhängig von der Markierung für den Hybridzugriffsmodus und dem Opt-in-Status als bei Lake Formation registriert. Daher benötigt der Benutzer die Datenstandortberechtigung, um eine Datenbank zu erstellen oder zu aktualisieren.
- UpdateTable (wenn ein Tabellenstandort so aktualisiert wird, dass er auf den Standort verweist, der im Hybridzugriffsmodus registriert ist) — Der Standort gilt unabhängig von der Markierung für den hybriden Zugriffsmodus und dem Opt-in-Status als bei Lake Formation registriert. Daher benötigt der Benutzer eine Datenstandortberechtigung, um die Tabelle zu aktualisieren. Wenn der Tabellenstandort nicht aktualisiert wird oder auf einen Speicherort verweist, der nicht bei Lake Formation registriert ist, benötigt der Benutzer keine Datenstandortberechtigung, um die Tabelle zu aktualisieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einschränkungen bei der Datenfilterung

Einschränkungen beim Einbringen von Amazon Redshift Data Warehouse-Daten in die AWS Glue Data Catalog