Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración del modo de acceso híbrido: escenarios comunes
Al igual que con los permisos de Lake Formation, generalmente hay dos tipos de escenarios en los que puede usar el modo de acceso híbrido para administrar el acceso a los datos: proporcionar acceso a los directores dentro de uno Cuenta de AWS y proporcionar acceso a uno externo Cuenta de AWS o principal.
En esta sección se proporcionan instrucciones para configurar el modo de acceso híbrido en los escenarios siguientes:
Administre los permisos en el modo de acceso híbrido desde un solo lugar Cuenta de AWS
Convertir un AWS Glue recurso en un recurso híbrido — Actualmente proporciona acceso a las tablas de una base de datos a todos los directores de su cuenta mediante permisos de IAM para Amazon S3, AWS Glue pero desea adoptar Lake Formation para administrar los permisos de forma incremental.
Convertir un recurso de Lake Formation en un recurso híbrido : actualmente utiliza Lake Formation para administrar el acceso a las tablas de una base de datos para todas las entidades principales de su cuenta, pero desea utilizar Lake Formation solo para determinadas entidades principales. Desea proporcionar acceso a los nuevos directores mediante el uso de permisos de IAM para AWS Glue Amazon S3 en la misma base de datos y tablas.
Administre los permisos en modo de acceso híbrido en s Cuenta de AWS
Compartir un AWS Glue recurso mediante el modo de acceso híbrido: actualmente no utiliza Lake Formation para gestionar los permisos de una tabla, pero desea aplicar los permisos de Lake Formation para proporcionar acceso a las entidades principales de otra cuenta.
Compartir un recurso de Lake Formation mediante el modo de acceso híbrido— Utiliza Lake Formation para administrar el acceso a una tabla, pero desea proporcionar acceso a los directores de otra cuenta mediante permisos de IAM para Amazon S3 AWS Glue y en la misma base de datos y tablas.
Configuración del modo de acceso híbrido: pasos generales
-
Registre la ubicación de datos de Amazon S3 en Lake Formation seleccionando el modo de acceso híbrido.
-
Las entidades principales deben tener permisos de
DATA_LOCATIONen una ubicación de lago de datos para crear tablas o bases de datos del Catálogo de datos que apunten a esa ubicación. -
Establezca la configuración de la versión entre cuentas en la Versión 4.
Conceda permisos específicos a roles o usuarios de IAM concretos en bases de datos y tablas. Al mismo tiempo, asegúrese de establecer permisos de
SuperoAllpara el grupoIAMAllowedPrincipalsde la base de datos y para todas las tablas de la base de datos o para algunas de ellas.-
Elija las entidades principales y los recursos. Los demás responsables de la cuenta pueden seguir accediendo a las bases de datos y tablas mediante las políticas de permisos de IAM AWS Glue y las acciones de Amazon S3.
-
También puede limpie las políticas de permisos de IAM para Amazon S3 para las entidades principales que hayan optado por usar los permisos de Lake Formation.
