Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonversi sumber AWS Glue daya menjadi sumber daya hibrida
Ikuti langkah-langkah berikut untuk mendaftarkan lokasi Amazon S3 dalam mode akses hybrid dan mengaktifkan pengguna Lake Formation baru tanpa mengganggu akses data pengguna Katalog Data yang ada.
Deskripsi skenario - Lokasi data tidak terdaftar di Lake Formation, dan akses pengguna ke database dan tabel Katalog Data ditentukan oleh kebijakan IAM izin untuk Amazon AWS Glue S3 dan tindakan.
IAMAllowedPrincipalsGrup secara default memiliki Super izin pada semua tabel dalam database.
Untuk mengaktifkan mode akses hibrid untuk lokasi data yang tidak terdaftar di Lake Formation
Daftarkan lokasi Amazon S3 yang mengaktifkan mode akses hybrid.
- Console
-
-
Masuk ke konsol Lake Formation sebagai administrator danau data.
Di panel navigasi, pilih Lokasi danau data di bawah Administrasi.
Pilih Daftar lokasi.
-
Pada jendela Register location, pilih jalur Amazon S3 yang ingin Anda daftarkan dengan Lake Formation.
-
Untuk IAMperan, pilih peran AWSServiceRoleForLakeFormationDataAccess terkait layanan (default) atau kustom IAM peran yang memenuhi persyaratan diPersyaratan untuk peran yang digunakan untuk mendaftarkan lokasi.
-
Pilih mode akses Hybrid untuk menerapkan kebijakan kontrol akses Lake Formation berbutir halus ke prinsipal keikutsertaan serta database dan tabel Katalog Data yang menunjuk ke lokasi terdaftar.
Pilih Lake Formation untuk mengizinkan Lake Formation mengotorisasi permintaan akses ke lokasi yang terdaftar.
Pilih Daftar lokasi.
- AWS CLI
-
Berikut ini adalah contoh untuk mendaftarkan lokasi data dengan Lake Formation HybridAccessEnabled dengan:true/false. Nilai default untuk HybridAccessEnabled parameter adalah false. Ganti jalur Amazon S3, nama peran, dan id AWS akun dengan nilai yang valid.
aws lakeformation register-resource --cli-input-json file:file path
json:
{
"ResourceArn": "arn:aws:s3:::s3-path",
"UseServiceLinkedRole": false,
"RoleArn": "arn:aws:iam::<123456789012>:role/<role-name>",
"HybridAccessEnabled": true
}
-
Berikan izin dan pilih prinsipal untuk menggunakan izin Lake Formation untuk sumber daya dalam mode akses hybrid
Sebelum Anda memilih prinsipal dan sumber daya dalam mode akses hibrida, verifikasi bahwa pemberian Super atau All izin untuk IAMAllowedPrincipals mengelompokkan ada di database dan tabel yang memiliki lokasi terdaftar dengan Lake Formation dalam mode akses hibrida.
Anda tidak dapat memberikan izin IAMAllowedPrincipals grup di All
tables dalam database. Anda harus memilih setiap tabel secara terpisah dari menu drop-down, dan memberikan izin. Juga, ketika Anda membuat tabel baru dalam database, Anda dapat memilih untuk menggunakan Use only IAM access control for new tables
in new databases dalam Pengaturan Katalog Data. Opsi ini memberikan Super izin ke IAMAllowedPrincipals grup secara otomatis saat Anda membuat tabel baru dalam database.
- Console
-
-
Di konsol Lake Formation, di bawah Katalog Data, pilih Database atau Tabel.
Pilih database atau tabel dari daftar, dan pilih Hibah dari menu Tindakan.
Pilih prinsipal untuk memberikan izin pada database, tabel, dan kolom menggunakan metode sumber daya bernama atau LF-tag.
Atau, pilih Izin data lake, pilih prinsipal untuk memberikan izin dari daftar, dan pilih Hibah.
Untuk detail selengkapnya tentang pemberian izin data, lihat. Memberikan izin pada sumber daya Katalog Data
Jika Anda memberikan izin Create table utama, Anda juga perlu memberikan izin lokasi data (DATA_LOCATION_ACCESS) kepada prinsipal. Izin ini tidak diperlukan untuk memperbarui tabel.
Untuk informasi selengkapnya, lihat Memberikan izin lokasi data.
-
Saat Anda menggunakan metode sumber daya bernama untuk memberikan izin, opsi untuk memilih prinsipal dan sumber daya tersedia di bagian bawah halaman izin data Hibah.
Pilih Jadikan izin Lake Formation segera efektif untuk mengaktifkan izin Lake Formation untuk kepala sekolah dan sumber daya.
PilihIzin.
Ketika Anda memilih prinsipal A pada tabel A yang menunjuk ke lokasi data, ini memungkinkan prinsipal A untuk memiliki akses ke lokasi tabel ini menggunakan izin Lake Formation jika lokasi data terdaftar dalam mode hybrid.
- AWS CLI
-
Berikut ini adalah contoh untuk memilih dalam prinsipal dan tabel dalam mode akses hybrid. Ganti nama peran, id AWS akun, nama database, dan nama tabel dengan nilai yang valid.
aws lakeformation create-lake-formation-opt-in --cli-input-json file://file path
json:
{
"Principal": {
"DataLakePrincipalIdentifier": "arn:aws:iam::<123456789012>:role/<hybrid-access-role>"
},
"Resource": {
"Table": {
"CatalogId": "<123456789012>",
"DatabaseName": "<hybrid_test>",
"Name": "<hybrid_test_table>"
}
}
}
-
Jika Anda memilih LF-tag untuk memberikan izin, Anda dapat memilih prinsipal untuk menggunakan izin Lake Formation dalam langkah terpisah. Anda dapat melakukan ini dengan memilih mode akses Hybrid di bawah Izin dari bilah navigasi kiri.
-
Pada bagian bawah halaman mode akses Hybrid, pilih Tambahkan untuk menambahkan sumber daya dan prinsipal ke mode akses hybrid.
-
Pada halaman Tambah sumber daya dan prinsipal, pilih database dan tabel yang terdaftar dalam mode akses hybrid. Pilih kepala sekolah untuk ikut serta menggunakan izin Lake Formation dalam mode akses hybrid.
Anda dapat memilih All tables di bawah database untuk memberikan akses.
