Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della modalità di accesso ibrida: scenari comuni
Come per le autorizzazioni di Lake Formation, in genere sono disponibili due tipi di scenari in cui è possibile utilizzare la modalità di accesso ibrida per gestire l'accesso ai dati: fornire l'accesso ai principali all'interno di uno Account AWS e fornire l'accesso a un principale Account AWS o esterno.
Questa sezione fornisce istruzioni per configurare la modalità di accesso ibrida nei seguenti scenari:
Gestisci le autorizzazioni in modalità di accesso ibrida all'interno di un'unica soluzione Account AWS
Conversione di una AWS Glue risorsa in una risorsa ibrida — Attualmente stai fornendo l'accesso alle tabelle in un database per tutti i principali del tuo account utilizzando le IAM autorizzazioni per Amazon S3 AWS Glue e desideri adottare Lake Formation per gestire le autorizzazioni in modo incrementale.
Conversione di una risorsa di Lake Formation in una risorsa ibrida — Attualmente stai utilizzando Lake Formation per gestire l'accesso alle tabelle in un database per tutti i principali del tuo account, ma desideri utilizzare Lake Formation solo per i principali specifici. Desideri fornire l'accesso a nuovi principali utilizzando IAM le autorizzazioni per Amazon S3 sullo stesso database AWS Glue e sulle stesse tabelle.
Gestisci le autorizzazioni in modalità di accesso ibrida su s Account AWS
Condivisione di una AWS Glue risorsa utilizzando la modalità di accesso ibrida— Al momento non stai utilizzando Lake Formation per gestire le autorizzazioni per una tabella, ma desideri applicare le autorizzazioni di Lake Formation per fornire l'accesso ai principali in un altro account.
Condivisione di una risorsa Lake Formation utilizzando la modalità di accesso ibrida— Stai utilizzando Lake Formation per gestire l'accesso a una tabella ma desideri fornire l'accesso ai principali di un altro account utilizzando IAM le autorizzazioni per Amazon S3 sullo stesso database AWS Glue e sulle stesse tabelle.
Configurazione della modalità di accesso ibrida: passaggi di alto livello
-
Registra la posizione dei dati di Amazon S3 con Lake Formation selezionando la modalità di accesso ibrida.
-
I responsabili devono avere
DATA_LOCATIONl'autorizzazione su una posizione di data lake per creare tabelle o database di Data Catalog che puntano a quella posizione. -
Imposta l'impostazione della versione per più account sulla versione 4.
Concedi autorizzazioni dettagliate a IAM utenti o ruoli specifici su database e tabelle. Allo stesso tempo, assicurati di impostare le
AllautorizzazioniSupero per ilIAMAllowedPrincipalsgruppo nel database e per tutte le tabelle o per alcune tabelle del database.-
Scegli i principi e le risorse. Gli altri responsabili dell'account possono continuare ad accedere ai database e alle tabelle utilizzando le politiche di IAM autorizzazione AWS Glue e le azioni di Amazon S3.
-
Facoltativamente, ripulisci le politiche di IAM autorizzazione per Amazon S3 per i principali che hanno scelto di utilizzare le autorizzazioni Lake Formation.
