Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Registro de una ubicación de Amazon S3

Modo de enfoque
Registro de una ubicación de Amazon S3 - AWS Lake Formation

Debe especificar un rol de AWS Identity and Access Management (IAM) cuando registre una ubicación de Amazon Simple Storage Service (Amazon S3). Lake Formation asume ese rol cuando concede credenciales temporales a los servicios de AWS integrados que acceden a los datos en esa ubicación.

importante

Evite registrar un bucket de Amazon S3 que tenga activada la opción El solicitante paga. Para los buckets registrados en Lake Formation, el rol utilizado para registrar el bucket se considera siempre como el solicitante. Si otra cuenta de AWS accede al bucket, se cobrará al propietario del bucket por el acceso a los datos si el rol pertenece a la misma cuenta que el propietario del bucket.

Puede utilizar la consola de AWS Lake Formation, la API de Lake Formation o AWS Command Line Interface (AWS CLI) para registrar una ubicación de Amazon S3.

Antes de empezar

Revise los requisitos del rol utilizado para registrar la ubicación.

Para registrar una ubicación (consola)
importante

En los procedimientos siguientes se asume que la ubicación de Amazon S3 se encuentra en la misma cuenta AWS que el Catálogo de datos y que los datos de la ubicación no están cifrados. Otras secciones de este capítulo tratan sobre el registro entre cuentas y el registro de ubicaciones cifradas.

  1. Abra la consola de AWS Lake Formation en https://console.aws.amazon.com/lakeformation/. Inicie sesión como administrador del lago de datos o como usuario con el permiso de lakeformation:RegisterResource IAM.

  2. En el panel de navegación, en Administración, seleccione Ubicaciones de los lagos de datos.

  3. Elija Registrar ubicación y, a continuación, seleccione Examinar para seleccionar una ruta de Amazon Simple Storage Service (Amazon S3).

  4. (Opcional, pero muy recomendable) Seleccione Revisar permisos de ubicación para ver una lista de todos los recursos existentes en la ubicación de Amazon S3 seleccionada y sus permisos.

    El registro de la ubicación seleccionada podría dar lugar a que sus usuarios de Lake Formation accedan a los datos que ya se encuentran en esa ubicación. Revisar esta lista ayuda a garantizar que los datos existentes permanecen seguros.

  5. Para el rol de IAM, elija el rol vinculado al servicio AWSServiceRoleForLakeFormationDataAccess (valor predeterminado) o un rol de IAM personalizado que cumpla los requisitos de Requisitos de los roles utilizados para registrar ubicaciones.

    Puede actualizar una ubicación registrada u otros detalles solo si la registra con un rol de IAM personalizado. Para editar una ubicación registrada con un rol vinculado a un servicio, debe anular el registro de la ubicación y volver a registrarla.

  6. Seleccione la opción Habilitar federación del catálogo de datos para que Lake Formation pueda asumir un rol y suministrar credenciales temporales a los servicios AWS integrados para acceder a las tablas de las bases de datos federadas. Si una ubicación está registrada en Lake Formation y desea utilizar la misma ubicación para una tabla en una base de datos federada, deberá registrar la misma ubicación con la opción Habilitar federación del Catálogo de datos.

  7. Seleccione el modo de acceso híbrido para no habilitar los permisos de Lake Formation de forma predeterminada. Cuando registre la ubicación de Amazon S3 en modo de acceso híbrido, puede habilitar los permisos de Lake Formation optando por entidades principales para las bases de datos y las tablas bajo esa ubicación.


    Para más información sobre la configuración del modo de acceso híbrido, consulte Modo de acceso híbrido.

  8. Seleccione Registrar ubicación.

Para registrar una ubicación (AWS CLI)
  1. Registro de una nueva ubicación en Lake Formation

    Este ejemplo usa el rol vinculado a un servicio para registrar la ubicación. En su lugar, puede utilizar el argumento --role-arn para proporcionar su propio rol.

    Sustituya <s3-path> por una ruta de Amazon S3 válida, el número de cuenta por una cuenta AWS válida y <s3-access-role> por un rol de IAM que tenga permisos para registrar una ubicación de datos.

    nota

    No puede editar las propiedades de una ubicación registrada si está registrada con un rol vinculado a un servicio.

    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --use-service-linked-role

    En el siguiente ejemplo, se utiliza un rol personalizado para registrar la ubicación.

    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role>
  2. Para actualizar una ubicación registrada con Lake Formation

    Puede editar una ubicación registrada solo si está registrada con un rol de IAM personalizado. en el caso de una ubicación registrada con un rol vinculado a un servicio, debe anular el registro de la ubicación y volver a registrarla. Para obtener más información, consulte Dar de baja el registro de una ubicación de Amazon S3.

    aws lakeformation update-resource \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role>\ --resource-arn arn:aws:s3:::<s3-path>
    aws lakeformation update-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --use-service-linked-role
  3. Registrar una ubicación de datos en modo de acceso híbrido con federación
    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role> \ --hybrid-access-enabled
    aws lakeformation register-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role> \ --with-federation
    aws lakeformation update-resource \ --resource-arn arn:aws:s3:::<s3-path> \ --role-arn arn:aws:iam::<123456789012>:role/<s3-access-role> \ --hybrid-access-enabled

Para más información, consulte la operación de la API RegisterResource.

nota

En cuanto registre una ubicación de Amazon S3, cualquier tabla AWS Glue que apunte a la ubicación (o a cualquiera de sus ubicaciones hijas) devolverá el valor del parámetro IsRegisteredWithLakeFormation como true en la llamada GetTable. Existe una limitación conocida por la que las operaciones de la API del Catálogo de datos como GetTables y SearchTables no actualizan el valor del parámetro IsRegisteredWithLakeFormation y devuelven el valor predeterminado, que es falso. Se recomienda utilizar la APIGetTable para ver el valor correcto del parámetro IsRegisteredWithLakeFormation.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.