Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses data dasar tabel bersama
Asumsikan bahwa AWS akun A membagikan tabel Katalog Data dengan akun B—misalnya, SELECT dengan memberikan opsi hibah pada tabel ke akun B. Agar prinsipal di akun B dapat membaca data dasar tabel bersama, kondisi berikut harus dipenuhi:
-
Administrator data lake di akun B harus menerima pembagian. (Ini tidak diperlukan jika akun A dan B berada di organisasi yang sama atau jika hibah dibuat dengan metode kontrol akses berbasis tag Lake Formation.)
-
Administrator data lake harus memberikan kembali kepada kepala sekolah
SELECTizin Lake Formation yang diberikan akun A pada tabel bersama. -
Kepala sekolah harus memiliki IAM izin berikut di atas tabel, database yang berisi itu, dan akun Katalog Data.
catatan
Dalam IAM kebijakan berikut:
-
Ganti
<account-id-A>dengan ID AWS akun akun A. -
Ganti
<region>dengan wilayah yang valid. -
Ganti
<database>dengan nama database di akun A yang berisi tabel bersama. -
Ganti
<table>dengan nama tabel bersama.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:GetDatabase", "glue:GetDatabases" ], "Resource": [ "arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>", "arn:aws:glue:<region>:<account-id-A>:database/<database>", "arn:aws:glue:<region>:<account-id-A>:catalog" ] }, { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "lakeformation:GlueARN":"arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>" } } } ] } -
