Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso compartido de datos entre cuentas en Lake Formation
Con Lake Formation, puede compartir recursos del Catálogo de datos (bases de datos y tablas) dentro de una cuenta AWS y entre cuentas en una sencilla configuración utilizando el método de recursos con nombre o etiquetas LF. Puede compartir una base de datos completa o seleccionar tablas de una base de datos con cualquiera de los principales de IAM (funciones y usuarios de IAM) de una cuenta, con otras AWS cuentas a nivel de cuenta o directamente con los directores de IAM de otra cuenta.
También puede compartir tablas del Catálogo de datos con filtros de datos para restringir el acceso a los detalles a nivel de fila y a nivel de celda. Lake Formation usa AWS Resource Access Manager (AWS RAM) para facilitar la concesión de permisos entre cuentas. Cuando un recurso se comparte entre dos cuentas, AWS RAM envía invitaciones a la cuenta de destinatario. Cuando un usuario acepta una invitación para AWS RAM compartir, AWS RAM proporciona los permisos necesarios a Lake Formation para que los recursos del catálogo de datos estén disponibles y habilite la aplicación del nivel de almacenamiento. Para obtener más información, consulte Compartir datos entre cuentas en Lake Formation.
Cuando el administrador del lago de datos de la cuenta del destinatario acepta el AWS RAM recurso compartido, los recursos compartidos están disponibles en la cuenta del destinatario. El administrador del lago de datos concede más permisos de Lake Formation sobre el recurso compartido a entidades principales de IAM adicionales en la cuenta de destinatario, si el administrador tiene permisos GRANTABLE sobre el recurso compartido.
Sin embargo, las entidades principales no pueden consultar los recursos compartidos utilizando Athena o Redshift Spectrum sin un enlace de recursos. Un enlace de recursos es una entidad del Catálogo de datos y es similar al concepto de Linux-Symlink.
El administrador del lago de datos de la cuenta de destinatario crea un enlace de recurso en el recurso compartido. El administrador concede permisos de Describe sobre el enlace de recursos con los permisos requeridos sobre el recurso compartido original a los usuarios adicionales. A continuación, un usuario de la cuenta de destinatario puede utilizar el enlace de recursos para consultar el recurso compartido utilizando Athena y Redshift Spectrum. Para obtener más información sobre los enlaces de recursos, consulte Creación de enlaces de recursos.
