Mendaftarkan lokasi Amazon S3 di akun lain AWS - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendaftarkan lokasi Amazon S3 di akun lain AWS

AWS Lake Formation memungkinkan Anda mendaftarkan lokasi Amazon Simple Storage Service (Amazon S3) di seluruh akun. AWS Misalnya, jika AWS Glue Data Catalog ada di akun A, pengguna di akun A dapat mendaftarkan bucket Amazon S3 di akun B.

Mendaftarkan bucket Amazon S3 di AWS akun B menggunakan peran AWS Identity and Access Management (IAM) di AWS akun A memerlukan izin berikut:

  • Peran di akun A harus memberikan izin pada bucket di akun B.

  • Kebijakan bucket di akun B harus memberikan izin akses ke peran di Akun A.

penting

Hindari mendaftarkan bucket Amazon S3 yang mengaktifkan Requester pay. Untuk ember yang terdaftar di Lake Formation, peran yang digunakan untuk mendaftarkan ember selalu dipandang sebagai pemohon. Jika bucket diakses oleh AWS akun lain, pemilik bucket akan dikenakan biaya untuk akses data jika peran tersebut milik akun yang sama dengan pemilik bucket.

Anda tidak dapat menggunakan peran terkait layanan Lake Formation untuk mendaftarkan lokasi di akun lain. Anda harus menggunakan peran yang ditentukan pengguna sebagai gantinya. Peran tersebut harus memenuhi persyaratan diPersyaratan untuk peran yang digunakan untuk mendaftarkan lokasi. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Izin peran terkait layanan untuk Lake Formation.

Sebelum Anda mulai

Tinjau persyaratan untuk peran yang digunakan untuk mendaftarkan lokasi.

Untuk mendaftarkan lokasi di AWS akun lain
catatan

Jika lokasi dienkripsi, ikuti instruksi sebagai gantinya. Mendaftarkan lokasi Amazon S3 terenkripsi di seluruh akun AWS

Prosedur berikut mengasumsikan bahwa prinsipal di akun 1111-2222-3333, yang berisi Katalog Data, ingin mendaftarkan bucket Amazon S3, yang ada di akun 1234-5678-9012. awsexamplebucket1

  1. Di akun 1111-2222-3333, masuk ke dan buka konsol di. AWS Management Console IAM https://console.aws.amazon.com/iam/

  2. Buat peran baru atau lihat peran yang ada yang memenuhi persyaratan diPersyaratan untuk peran yang digunakan untuk mendaftarkan lokasi. Pastikan peran tersebut memberikan izin Amazon S3 aktif. awsexamplebucket1

  3. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/ Masuk dengan akun 1234-5678-9012.

  4. Dalam daftar nama Bucket, pilih nama bucket,awsexamplebucket1.

  5. Pilih Izin.

  6. Pada halaman Izin, pilih Kebijakan Bucket.

  7. Di editor kebijakan Bucket, tempel kebijakan berikut. Ganti <role-name> dengan nama peran Anda.

    { "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action":"s3:ListBucket", "Resource":"arn:aws:s3:::awsexamplebucket1" }, { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::awsexamplebucket1/*" } ] }
  8. Pilih Simpan.

  9. Buka AWS Lake Formation konsol di https://console.aws.amazon.com/lakeformation/. Masuk ke akun 1111-2222-3333 sebagai administrator danau data atau sebagai pengguna dengan izin yang cukup untuk mendaftarkan lokasi.

  10. Di panel navigasi, di bawah Administrasi, pilih Lokasi danau data.

  11. Pada halaman lokasi danau Data, pilih Daftar lokasi.

  12. Pada halaman Daftar lokasi, untuk jalur Amazon S3, masukkan nama bucket. s3://awsexamplebucket1

    catatan

    Anda harus mengetikkan nama bucket karena bucket lintas akun tidak muncul dalam daftar saat memilih Browse.

  13. Untuk IAMperan, pilih peran Anda.

  14. Pilih Daftar lokasi.