Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Registrierung eines Amazon S3 S3-Standorts in einem anderen AWS Konto

Fokusmodus
Registrierung eines Amazon S3 S3-Standorts in einem anderen AWS Konto - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Lake Formation ermöglicht es Ihnen, Amazon Simple Storage Service (Amazon S3) -Standorte AWS kontenübergreifend zu registrieren. Wenn sich der beispielsweise in Konto A AWS Glue Data Catalog befindet, kann ein Benutzer in Konto A einen Amazon S3 S3-Bucket in Konto B registrieren.

Die Registrierung eines Amazon S3 S3-Buckets in AWS Konto B mithilfe einer AWS Identity and Access Management (IAM) -Rolle in AWS Konto A erfordert die folgenden Berechtigungen:

  • Die Rolle in Konto A muss Berechtigungen für den Bucket in Konto B gewähren.

  • Die Bucket-Richtlinie in Konto B muss der Rolle in Konto A Zugriffsberechtigungen gewähren.

Wichtig

Vermeiden Sie es, einen Amazon S3 S3-Bucket zu registrieren, für den Zahlungen durch den Antragsteller aktiviert ist. Bei Buckets, die bei Lake Formation registriert sind, wird die Rolle, mit der der Bucket registriert wurde, immer als der Anforderer angesehen. Wenn ein anderes AWS Konto auf den Bucket zugreift, wird dem Bucket-Besitzer der Datenzugriff in Rechnung gestellt, sofern die Rolle zu demselben Konto gehört wie der Bucket-Besitzer.

Sie können die dienstverknüpfte Rolle Lake Formation nicht verwenden, um einen Standort in einem anderen Konto zu registrieren. Sie müssen stattdessen eine benutzerdefinierte Rolle verwenden. Die Rolle muss die Anforderungen von erfüllen. Anforderungen für Rollen, die zur Registrierung von Standorten verwendet werden Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Dienstbezogene Rollenberechtigungen für Lake Formation.

Bevor Sie beginnen

Überprüfen Sie die Anforderungen für die Rolle, mit der der Standort registriert wurde.

Um einen Standort in einem anderen AWS Konto zu registrieren
Anmerkung

Wenn der Standort verschlüsselt ist, folgen Sie AWS Kontoübergreifende Registrierung eines verschlüsselten Amazon S3 S3-Standorts stattdessen den Anweisungen unter.

Das folgende Verfahren geht davon aus, dass ein Principal im Konto 1111-2222-3333, das den Datenkatalog enthält, den Amazon S3 S3-Bucket registrieren möchte, der sich im Konto awsexamplebucket1 1234-5678-9012 befindet.

  1. Melden Sie sich im Konto 1111-2222-3333 beim an und öffnen Sie die Konsole unter. AWS Management Console IAM https://console.aws.amazon.com/iam/

  2. Erstellen Sie eine neue Rolle oder zeigen Sie eine vorhandene Rolle an, die die Anforderungen unter erfüllt. Anforderungen für Rollen, die zur Registrierung von Standorten verwendet werden Stellen Sie sicher, dass die Rolle Amazon S3 S3-Berechtigungen gewährtawsexamplebucket1.

  3. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/. Melden Sie sich mit dem Konto 1234-5678-9012 an.

  4. Wählen Sie in der Liste mit den Bucket-Namen den Bucket-Namen aus. awsexamplebucket1

  5. Wählen Sie Permissions (Berechtigungen).

  6. Wählen Sie auf der Seite „Berechtigungen“ die Option Bucket Policy aus.

  7. Fügen Sie im Bucket-Policy-Editor die folgende Richtlinie ein. Ersetzen <role-name> mit dem Namen Ihrer Rolle.

    { "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action":"s3:ListBucket", "Resource":"arn:aws:s3:::awsexamplebucket1" }, { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::awsexamplebucket1/*" } ] }
  8. Wählen Sie Save (Speichern) aus.

  9. Öffnen Sie die AWS Lake Formation Konsole unter https://console.aws.amazon.com/lakeformation/. Melden Sie sich als Data Lake-Administrator oder als Benutzer mit ausreichenden Berechtigungen zum Registrieren von Standorten beim Konto 1111-2222-3333 an.

  10. Wählen Sie im Navigationsbereich unter Verwaltung die Option Data Lake-Standorte aus.

  11. Wählen Sie auf der Seite Data Lake-Standorte die Option Standort registrieren aus.

  12. Geben Sie auf der Seite Speicherort registrieren für den Amazon S3 S3-Pfad den Bucket-Namen eins3://awsexamplebucket1.

    Anmerkung

    Sie müssen den Bucket-Namen eingeben, da kontoübergreifende Buckets nicht in der Liste erscheinen, wenn Sie Durchsuchen wählen.

  13. Wählen Sie IAMunter Rolle Ihre Rolle aus.

  14. Wählen Sie Standort registrieren.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.