Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan mode akses hybrid - skenario umum
Seperti halnya izin Lake Formation, Anda biasanya memiliki dua jenis skenario di mana Anda dapat menggunakan mode akses hibrida untuk mengelola akses data: Menyediakan akses ke prinsipal dalam satu Akun AWS dan menyediakan akses ke eksternal atau prinsipal. Akun AWS
Bagian ini memberikan petunjuk untuk mengatur mode akses hybrid dalam skenario berikut:
Kelola izin dalam mode akses hybrid dalam satu Akun AWS
Mengonversi sumber AWS Glue daya menjadi sumber daya hibrida — Saat ini Anda menyediakan akses ke tabel dalam database untuk semua prinsipal di akun Anda menggunakan IAM izin untuk Amazon S3 dan tetapi AWS Glue ingin mengadopsi Lake Formation untuk mengelola izin secara bertahap.
Mengonversi sumber daya Lake Formation menjadi sumber daya hibrida — Saat ini Anda menggunakan Lake Formation untuk mengelola akses tabel dalam database untuk semua kepala sekolah di akun Anda tetapi ingin menggunakan Lake Formation hanya untuk prinsipal tertentu. Anda ingin memberikan akses ke prinsipal baru dengan menggunakan IAM izin untuk dan Amazon AWS Glue S3 pada database dan tabel yang sama.
Kelola izin dalam mode akses hybrid di seluruh s Akun AWS
Berbagi AWS Glue sumber daya menggunakan mode akses hybrid— Saat ini Anda tidak menggunakan Lake Formation untuk mengelola izin untuk tabel tetapi ingin menerapkan izin Lake Formation untuk menyediakan akses bagi kepala sekolah di akun lain.
Berbagi sumber daya Lake Formation menggunakan mode akses hybrid— Anda menggunakan Lake Formation untuk mengelola akses untuk tabel tetapi ingin memberikan akses untuk prinsipal di akun lain dengan menggunakan IAM izin untuk dan Amazon AWS Glue S3 pada database dan tabel yang sama.
Menyiapkan mode akses hybrid - Langkah-langkah tingkat tinggi
-
Daftarkan lokasi data Amazon S3 dengan Lake Formation dengan memilih mode akses Hybrid.
-
Prinsipal harus memiliki
DATA_LOCATIONizin pada lokasi danau data untuk membuat tabel Katalog Data atau database yang mengarah ke lokasi tersebut. -
Setel pengaturan versi Cross-account ke Versi 4.
Berikan izin halus kepada IAM pengguna atau peran tertentu pada database dan tabel. Pada saat yang sama, pastikan untuk mengatur
SuperatauAllizin keIAMAllowedPrincipalsgrup pada database dan semua atau tabel yang dipilih dalam database.-
Pilih prinsip dan sumber daya. Prinsipal lain di akun dapat terus mengakses database dan tabel menggunakan kebijakan IAM izin untuk dan tindakan Amazon AWS Glue S3.
-
Secara opsional bersihkan kebijakan IAM izin untuk Amazon S3 untuk prinsipal yang memilih untuk menggunakan izin Lake Formation.
