Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer les autorisations de Lake Formation pour Amazon DataZone
Lorsque vous créez un environnement à l'aide du plan de lac de données intégré (DefaultDataLake), une base de données AWS Glue est ajoutée à Amazon dans DataZone le cadre du processus de création de cet environnement. Si vous souhaitez publier des actifs à partir de cette base de données AWS Glue, aucune autorisation supplémentaire n'est requise.
Toutefois, si vous souhaitez publier des actifs et vous abonner à des actifs provenant d'une base de données AWS Glue qui existe en dehors de votre DataZone environnement Amazon, vous devez explicitement fournir à Amazon DataZone les autorisations d'accès aux tables de cette base de données AWS Glue externe. Pour ce faire, vous devez définir les paramètres suivants dans AWS Lake Formation et associer les autorisations Lake Formation nécessaires auAmazonDataZoneGlueAccess- <region>-< > domainId.
-
Configurez l'emplacement Amazon S3 de votre lac de données dans AWS Lake Formation avec le mode d'autorisation Lake Formation ou le mode d'accès hybride. Pour plus d'informations, consultez le https://docs.aws.amazon.com/lake-formation/latest/dg/registerfichier -data-lake.html.
-
Supprimez l'
IAMAllowedPrincipalsautorisation des tables Amazon Lake Formation pour lesquelles Amazon DataZone gère les autorisations. Pour plus d'informations, voir https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade- glue-lake-formation-background .html. -
Associez les autorisations de AWS Lake Formation suivantes à AmazonDataZoneGlueAccess- <region>-< > domainId :
-
DescribeetDescribe grantabledes autorisations sur la base de données où se trouvent les tables -
Describe,Select,Describe Grantable,Select Grantableautorisations sur toutes les tables de la base de données ci-dessus auxquelles vous DataZone souhaitez gérer l'accès en votre nom.
-
Note
Amazon DataZone prend en charge le mode hybride AWS Lake Formation. Le mode hybride Lake Formation vous permet de commencer à gérer les autorisations sur vos bases de données et tables AWS Glue via Lake Formation, tout en conservant IAM les autorisations existantes sur ces tables et bases de données. Pour plus d’informations, consultez DataZone Intégration d'Amazon au mode hybride de AWS Lake Formation .
Pour de plus amples informations, veuillez consulter Résolution des problèmes liés aux autorisations de AWS Lake Formation pour Amazon DataZone.
