Mengakses data dasar tabel bersama - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses data dasar tabel bersama

Asumsikan bahwa AWS akun A membagikan tabel Katalog Data dengan akun B—misalnya, SELECT dengan memberikan opsi hibah pada tabel ke akun B. Agar prinsipal di akun B dapat membaca data dasar tabel bersama, kondisi berikut harus dipenuhi:

  • Administrator data lake di akun B harus menerima pembagian. (Ini tidak diperlukan jika akun A dan B berada di organisasi yang sama atau jika hibah dibuat dengan metode kontrol akses berbasis tag Lake Formation.)

  • Administrator data lake harus memberikan kembali kepada kepala sekolah SELECT izin Lake Formation yang diberikan akun A pada tabel bersama.

  • Kepala sekolah harus memiliki IAM izin berikut di atas tabel, database yang berisi itu, dan akun Katalog Data.

    catatan

    Dalam IAM kebijakan berikut:

    • Ganti <account-id-A> dengan ID AWS akun akun A.

    • Ganti <region> dengan wilayah yang valid.

    • Ganti <database> dengan nama database di akun A yang berisi tabel bersama.

    • Ganti <table> dengan nama tabel bersama.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:GetDatabase", "glue:GetDatabases" ], "Resource": [ "arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>", "arn:aws:glue:<region>:<account-id-A>:database/<database>", "arn:aws:glue:<region>:<account-id-A>:catalog" ] }, { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "lakeformation:GlueARN":"arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>" } } } ] }