Configuration du mode d'accès hybride : scénarios courants

Comme pour les autorisations de Lake Formation, vous disposez généralement de deux types de scénarios dans lesquels vous pouvez utiliser le mode d'accès hybride pour gérer l'accès aux données : fournir un accès aux principaux au sein d'un seul Compte AWS et fournir un accès à un externe Compte AWS ou à un principal.

Cette section fournit des instructions pour configurer le mode d'accès hybride dans les scénarios suivants :

Gérez les autorisations en mode d'accès hybride en un Compte AWS

Conversion d'une AWS Glue ressource en ressource hybride — Vous fournissez actuellement l'accès aux tables d'une base de données à tous les principaux de votre compte en utilisant les IAM autorisations pour Amazon S3, AWS Glue mais vous souhaitez adopter Lake Formation pour gérer les autorisations de manière progressive.

Conversion d'une ressource de la Lake Formation en une ressource hybride — Vous utilisez actuellement Lake Formation pour gérer l'accès aux tables d'une base de données pour tous les principaux de votre compte, mais vous souhaitez utiliser Lake Formation uniquement pour des principes spécifiques. Vous souhaitez donner accès à de nouveaux principaux en utilisant des IAM autorisations pour Amazon S3 AWS Glue et Amazon S3 sur la même base de données et les mêmes tables.

Gérez les autorisations en mode d'accès hybride sur Compte AWS s

Partage d'une AWS Glue ressource à l'aide du mode d'accès hybride— Vous n'utilisez actuellement pas Lake Formation pour gérer les autorisations associées à une table, mais vous souhaitez appliquer les autorisations Lake Formation pour permettre aux principaux d'accéder à un autre compte.
Partage d'une ressource de Lake Formation à l'aide du mode d'accès hybride— Vous utilisez Lake Formation pour gérer l'accès à une table, mais vous souhaitez fournir l'accès aux principaux d'un autre compte en utilisant des IAM autorisations pour AWS Glue Amazon S3 sur la même base de données et les mêmes tables.

Configuration du mode d'accès hybride — Étapes de haut niveau

Enregistrez l'emplacement des données Amazon S3 auprès de Lake Formation en sélectionnant le mode d'accès hybride.
Les principaux doivent être DATA_LOCATION autorisés à accéder à l'emplacement d'un lac de données pour créer des tables ou des bases de données du catalogue de données pointant vers cet emplacement.
Définissez le paramètre de version multi-comptes sur Version 4.
Accordez des autorisations détaillées à des IAM utilisateurs ou à des rôles spécifiques dans les bases de données et les tables. Dans le même temps, assurez-vous de définir Super ou All d'autoriser le IAMAllowedPrincipals groupe sur la base de données et sur toutes les tables ou sur certaines d'entre elles.
Choisissez les principes et les ressources. Les autres principaux du compte peuvent continuer à accéder aux bases de données et aux tables en utilisant les politiques d'IAMautorisation AWS Glue et les actions Amazon S3.
Nettoyez éventuellement les politiques d'IAMautorisation pour Amazon S3 pour les principaux utilisateurs qui ont choisi d'utiliser les autorisations de Lake Formation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comment fonctionne le mode d'accès hybride

Prérequis