Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Lake Formation ermöglicht es Ihnen, Amazon Simple Storage Service (Amazon S3) -Standorte AWS kontenübergreifend zu registrieren. Wenn sich der beispielsweise in Konto A AWS Glue Data Catalog befindet, kann ein Benutzer in Konto A einen Amazon S3 S3-Bucket in Konto B registrieren.
Die Registrierung eines Amazon S3 S3-Buckets in AWS Konto B mithilfe einer AWS Identity and Access Management (IAM) -Rolle in AWS Konto A erfordert die folgenden Berechtigungen:
-
Die Rolle in Konto A muss Berechtigungen für den Bucket in Konto B gewähren.
-
Die Bucket-Richtlinie in Konto B muss der Rolle in Konto A Zugriffsberechtigungen gewähren.
Wichtig
Vermeiden Sie es, einen Amazon S3 S3-Bucket zu registrieren, für den Zahlungen durch den Antragsteller aktiviert ist. Bei Buckets, die bei Lake Formation registriert sind, wird die Rolle, mit der der Bucket registriert wurde, immer als der Anforderer angesehen. Wenn ein anderes AWS Konto auf den Bucket zugreift, wird dem Bucket-Besitzer der Datenzugriff in Rechnung gestellt, sofern die Rolle zu demselben Konto gehört wie der Bucket-Besitzer.
Sie können die dienstverknüpfte Rolle Lake Formation nicht verwenden, um einen Standort in einem anderen Konto zu registrieren. Sie müssen stattdessen eine benutzerdefinierte Rolle verwenden. Die Rolle muss die Anforderungen von erfüllen. Anforderungen für Rollen, die zur Registrierung von Standorten verwendet werden Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Dienstbezogene Rollenberechtigungen für Lake Formation.
Bevor Sie beginnen
Überprüfen Sie die Anforderungen für die Rolle, mit der der Standort registriert wurde.
Um einen Standort in einem anderen AWS Konto zu registrieren
Anmerkung
Wenn der Standort verschlüsselt ist, folgen Sie AWS Kontoübergreifende Registrierung eines verschlüsselten Amazon S3 S3-Standorts stattdessen den Anweisungen unter.
Das folgende Verfahren geht davon aus, dass ein Principal im Konto 1111-2222-3333, das den Datenkatalog enthält, den Amazon S3 S3-Bucket registrieren möchte, der sich im Konto awsexamplebucket1
1234-5678-9012 befindet.
-
Melden Sie sich im Konto 1111-2222-3333 beim an und öffnen Sie die Konsole unter. AWS Management Console IAM https://console.aws.amazon.com/iam/
-
Erstellen Sie eine neue Rolle oder zeigen Sie eine vorhandene Rolle an, die die Anforderungen unter erfüllt. Anforderungen für Rollen, die zur Registrierung von Standorten verwendet werden Stellen Sie sicher, dass die Rolle Amazon S3 S3-Berechtigungen gewährt
awsexamplebucket1
. -
Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. Melden Sie sich mit dem Konto 1234-5678-9012 an. -
Wählen Sie in der Liste mit den Bucket-Namen den Bucket-Namen aus.
awsexamplebucket1
-
Wählen Sie Permissions (Berechtigungen).
-
Wählen Sie auf der Seite „Berechtigungen“ die Option Bucket Policy aus.
-
Fügen Sie im Bucket-Policy-Editor die folgende Richtlinie ein. Ersetzen
<role-name>
mit dem Namen Ihrer Rolle.{ "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/
<role-name>
" }, "Action":"s3:ListBucket", "Resource":"arn:aws:s3:::awsexamplebucket1" }, { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>
" }, "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::awsexamplebucket1/*" } ] } -
Wählen Sie Save (Speichern) aus.
-
Öffnen Sie die AWS Lake Formation Konsole unter https://console.aws.amazon.com/lakeformation/
. Melden Sie sich als Data Lake-Administrator oder als Benutzer mit ausreichenden Berechtigungen zum Registrieren von Standorten beim Konto 1111-2222-3333 an. -
Wählen Sie im Navigationsbereich unter Verwaltung die Option Data Lake-Standorte aus.
-
Wählen Sie auf der Seite Data Lake-Standorte die Option Standort registrieren aus.
-
Geben Sie auf der Seite Speicherort registrieren für den Amazon S3 S3-Pfad den Bucket-Namen ein
s3://awsexamplebucket1
.Anmerkung
Sie müssen den Bucket-Namen eingeben, da kontoübergreifende Buckets nicht in der Liste erscheinen, wenn Sie Durchsuchen wählen.
-
Wählen Sie IAMunter Rolle Ihre Rolle aus.
-
Wählen Sie Standort registrieren.