Configuración del modo de acceso híbrido: escenarios comunes

Al igual que con los permisos de Lake Formation, generalmente hay dos tipos de escenarios en los que puede usar el modo de acceso híbrido para administrar el acceso a los datos: proporcionar acceso a los directores dentro de uno Cuenta de AWS y proporcionar acceso a uno externo Cuenta de AWS o principal.

En esta sección se proporcionan instrucciones para configurar el modo de acceso híbrido en los escenarios siguientes:

Administre los permisos en el modo de acceso híbrido desde un solo lugar Cuenta de AWS

Convertir un AWS Glue recurso en un recurso híbrido — Actualmente proporciona acceso a las tablas de una base de datos a todos los directores de su cuenta mediante IAM permisos de Amazon S3, AWS Glue pero desea adoptar Lake Formation para gestionar los permisos de forma incremental.

Convertir un recurso de Lake Formation en un recurso híbrido — Actualmente utilizas Lake Formation para administrar el acceso a las tablas de una base de datos para todos los directores de tu cuenta, pero quieres usar Lake Formation solo para directores específicos. Desea proporcionar acceso a los nuevos directores mediante el uso de IAM permisos para AWS Glue Amazon S3 en la misma base de datos y tablas.

Administre los permisos en modo de acceso híbrido en s Cuenta de AWS

Compartir un AWS Glue recurso mediante el modo de acceso híbrido— Actualmente no utilizas Lake Formation para gestionar los permisos de una tabla, pero quieres aplicar los permisos de Lake Formation para permitir el acceso a los directores de otra cuenta.
Compartir un recurso de Lake Formation mediante el modo de acceso híbrido— Utiliza Lake Formation para administrar el acceso a una tabla, pero desea proporcionar acceso a los directores de otra cuenta mediante IAM permisos para AWS Glue Amazon S3 en la misma base de datos y tablas.

Configuración del modo de acceso híbrido: pasos generales

Registre la ubicación de datos de Amazon S3 en Lake Formation seleccionando el modo de acceso híbrido.
Las entidades principales deben tener permisos de DATA_LOCATION en una ubicación de lago de datos para crear tablas o bases de datos del Catálogo de datos que apunten a esa ubicación.
Establezca la configuración de la versión entre cuentas en la Versión 4.
Otorgue permisos específicos a IAM usuarios o roles específicos en bases de datos y tablas. Al mismo tiempo, asegúrese de establecer permisos de Super o All para el grupo IAMAllowedPrincipals de la base de datos y para todas las tablas de la base de datos o para algunas de ellas.
Elija las entidades principales y los recursos. Los demás responsables de la cuenta pueden seguir accediendo a las bases de datos y tablas mediante las políticas de IAM permisos AWS Glue y las acciones de Amazon S3.
Si lo desea, limpie las políticas de IAM permisos de Amazon S3 para los directores que hayan optado por usar los permisos de Lake Formation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona el modo de acceso híbrido

Requisitos previos