Publicar um produto em conjuntos de AWS Lake Formation dados AWS Data Exchange contendo permissões de dados (pré-visualização) - AWS Data Exchange Guia do usuário
Etapa 1: criar um conjunto AWS Lake Formation de dados (pré-visualização)Etapa 2: criar uma permissão AWS Lake Formation de dados (pré-visualização)Etapa 3: revisar e finalizarEtapa 5: (opcional) criar uma revisãoEtapa 6: publicar um novo produto contendo conjuntos de dados do AWS Lake Formation (Visualização)Considerações ao publicar um conjunto de dados de permissão de dados do AWS Lake Formation (Visualização)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Publicar um produto em conjuntos de AWS Lake Formation dados AWS Data Exchange contendo permissões de dados (pré-visualização)

Se você estiver interessado em publicar produtos contendo conjuntos de AWS Lake Formation dados de permissão de dados durante esta prévia, entre em contato AWS Support.

Um conjunto AWS Lake Formation de dados de permissão de dados contém um conjunto de tags LF e permissões para dados gerenciados pelo. AWS Lake Formation Quando os clientes assinam um produto que contém permissões de dados do Lake Formation, eles recebem acesso somente leitura aos bancos de dados, tabelas e colunas associadas às tags LF adicionadas ao conjunto de dados.

Como provedor de dados, você começa criando tags LF AWS Lake Formation e associando essas tags aos dados que deseja disponibilizar aos assinantes. Para obter mais informações sobre como marcar seus recursos no Lake Formation, consulte Controle de acesso baseado em tags do Lake Formation no Guia do desenvolvedor do AWS Lake Formation . Em seguida, você importa essas tags LF e um conjunto de permissões de dados AWS Data Exchange como um ativo. Os assinantes recebem acesso aos dados associados a essas tags LF no momento da assinatura.

Os tópicos a seguir descrevem o processo de publicação de um produto contendo permissões de dados do AWS Lake Formation . O processo tem as seguintes etapas:

Etapa 1: criar um conjunto AWS Lake Formation de dados (pré-visualização)

Para criar um conjunto AWS Lake Formation de dados

  1. Abra o navegador e faça login no console do AWS Data Exchange.

  2. No painel de navegação à esquerda, em Publicar dados, selecione Produtos.

  3. Em Conjuntos de dados de propriedade, selecione Criar conjunto de dados para abrir o assistente de Etapas de criação do conjunto de dados.

  4. Em Selecionar tipo de conjunto de dados, selecione Permissão de dados do AWS Lake Formation .

  5. Em Definir conjunto de dados, insira um Nome e uma Descrição para seu conjunto de dados. Para obter mais informações, consulte Melhores práticas de conjunto de dados.

  6. Em Adicionar tags — opcional, selecione Adicionar nova tag.

  7. Selecione Criar conjunto de dados e continue.

Etapa 2: criar uma permissão AWS Lake Formation de dados (pré-visualização)

AWS Data Exchange usa tags LF para conceder permissões de dados. Selecione as tags LF associadas aos dados que deseja compartilhar para conceder permissões de assinante aos dados.

Para criar permissão AWS Lake Formation de dados

  1. Na página Criar permissão de dados do Lake Formation, selecione Adicionar tag LF.

  2. Insira a Chave e selecione os Valores de tag LF.

  3. Selecione Visualizar recurso(s) para ver como as tags LF são interpretadas.

    1. Em Visualizar recurso(s), selecione seu(s) Recurso(s) do catálogo de dados associado.

      nota

      Verifique revogação do grupo IAMAllowedPrincipals nos seguintes recursos. Para obter mais informações, consulte Revogar credenciais de segurança temporárias da IAM função no Guia do IAMusuário.

  4. Analise a interpretação da expressão de tag LF na caixa de diálogo abaixo e Permissões associadas ao conjunto de dados.

  5. Para acesso ao serviço, selecione sua função de serviço existente que permita assumir AWS Data Exchange a função e acessar, conceder e revogar direitos às permissões de dados do Lake Formation em seu nome. Em seguida, selecione Criar permissão de dados do Lake Formation. Para obter mais informações sobre a criação de uma função para uma AWS service (Serviço da AWS), consulte Criação de uma função para delegar permissões a uma AWS service (Serviço da AWS).

  6. Na seção Definir produto, em Visão geral do produto, insira as informações sobre o produto, incluindo o Nome do produto, o Logotipo do produto, as informações de Contato do suporte e as Categorias do produto.

    Para obter mais informações, consulte Melhores práticas de produto em AWS Data Exchange.

  7. (Opcional) Na seção Definir produto, em Dicionários e amostras de dados — opcional, escolha um conjunto de dados selecionando o botão de opção ao lado do nome do conjunto de dados e escolha Editar.

    Para ter mais informações, consulte Dicionários de dados em AWS Data Exchange e Dados de amostra em AWS Data Exchange.

    1. Na caixa de diálogo Editar, em Fazer upload de dicionário de dados, selecione Adicionar arquivo para fazer upload de um novo dicionário de dados.

      Você pode escolher um dicionário de dados, em formato .csv, com tamanho máximo de 1 MB.

    2. Escolha um dicionário de dados salvo em seu computador e selecione Abrir.

      O arquivo .csv do dicionário de dados aparece na caixa de diálogo Editar.

      nota

      Seu dicionário de dados deve estar em conformidade com o modelo de dicionário de AWS Data Exchange dados. Se você não tiver um dicionário de dados salvo para carregar, poderá escolher o link do modelo de dicionário de dados em branco ou o link de exemplo do dicionário de dados no AWS Data Exchange console.

    3. Selecione Visualização do dicionário de dados para visualizar o dicionário.

    4. Em Amostras — opcional, selecione Carregar amostras, escolha uma amostra do computador e selecione Abrir.

      As amostras aparecem na caixa de diálogo Editar.

      nota

      Você pode fazer upload de até 10 amostras com tamanho máximo de 50 MB. Amostras em formato .csv podem ser visualizadas.

    5. Insira uma descrição para cada amostra que ficará visível na página de detalhes do produto.

    6. Escolha Salvar.

  8. Em Definição do produto, insira uma Descrição curta e uma Descrição longa do produto.

    Para usar um modelo para descrição longa, selecione Aplicar modelo, selecione o tipo de modelo e forneça os detalhes específicos do produto no modelo.

  9. Escolha Próximo.

  10. Configure a oferta.

    • Se você estiver criando uma oferta pública, na seção Adicionar oferta pública, configure a oferta. Todos os produtos AWS Data Exchange com visibilidade definida como Pública exigem uma oferta pública.

      1. Escolha as opções de Preço e duração de acesso para a assinatura.

      2. Escolha suas configurações de imposto sobre vendas dos EUA, contrato de assinatura de dados (DSA) e política de reembolso.

      3. (Opcional) Defina a Verificação da assinatura para controlar quem pode assinar o produto. Para obter mais informações, consulte Verificação de assinatura para provedores em AWS Data Exchange.

      4. Escolha sua opção de Renovação automática da oferta. Para obter mais informações, consulte Criando uma oferta de AWS Data Exchange produtos.

      5. Escolha Próximo.

    • Se você estiver criando uma oferta privada, configure os detalhes da oferta na seção Adicionar oferta personalizada.

      1. Na seção Informações da conta do assinante, adicione pelo menos uma conta de assinante à qual deseja estender a oferta.

      2. Selecione as opções de Preço e duração de acesso para a assinatura.

      3. Escolha a Data de expiração da oferta até a qual o assinante deve aceitar a oferta.

      4. Escolha suas configurações de imposto sobre vendas dos EUA, contrato de assinatura de dados (DSA) e política de reembolso.

      5. Escolha sua opção de Renovação automática da oferta. Para obter mais informações, consulte Criando uma oferta de AWS Data Exchange produtos.

      6. Escolha Próximo.

  11. Na seção Revisar e publicar, revise as informações do produto e amplie a Visualização da página do produto para ver como ela ficará após a publicação.

  12. Se tiver certeza de que deseja tornar o produto e a oferta pública visíveis e disponíveis para todos, selecione Publicar.

Agora você concluiu a parte manual da publicação de um produto de dados com uma oferta pública. AWS Data Exchange prepara e publica seu produto. Na página Visão geral do produto, o status do produto será Aguardando aprovação. O status mudará para Publicado após a publicação do produto.

Etapa 3: revisar e finalizar

Depois de criar sua permissão de AWS Lake Formation dados (Pré-visualização), você pode revisar e finalizar seu conjunto de dados.

Para revisar e finalizar

  1. Analise os Detalhes do conjunto de dados e as Tags na Etapa 1 para verificar a precisão.

  2. Analise as Expressões de tag LF, Adicione outra permissão de dados do Lake Formation (opcional), Recursos do catálogo de dados associados e detalhes do trabalho.

    nota

    Os trabalhos são excluídos 90 dias após serem criados.

  3. Selecione Finalizar.

Etapa 5: (opcional) criar uma revisão

Para criar uma revisão

  1. Na seção Conjuntos de dados de propriedade, escolha o conjunto de dados ao qual você deseja adicionar uma revisão.

  2. Escolha a guia Revisões.

  3. Na seção Revisões, selecione Criar revisão.

  4. Na página Permissão de dados do Revise Lake Formation, selecione Adicionar tag LF.

  5. Revise as Permissões para Banco de dados e Tabela.

  6. Em Acesso ao serviço, selecione um perfil de serviço existente e escolha Criar permissão de dados do Lake Formation.

Etapa 6: publicar um novo produto contendo conjuntos de dados do AWS Lake Formation (Visualização)

Depois de criar pelo menos um conjunto de dados e finalizar uma revisão com ativos, você estará pronto para publicar um produto com conjuntos de AWS Lake Formation dados. Para obter mais informações, consulte Melhores práticas de produto em AWS Data Exchange. Verifique se você tem todos os detalhes necessários sobre o seu produto.

Para publicar um novo produto contendo conjuntos de AWS Lake Formation dados (versão prévia)

  1. Abra o navegador e faça login no console do AWS Data Exchange.

  2. No painel de navegação à esquerda, em Publicar dados, selecione Produtos.

  3. Em Produtos, escolha Publicar novo produto para abrir o assistente Publicar novo produto.

  4. Na seção Visibilidade do produto, escolha as opções de visibilidade do produto e a configuração de informações confidenciais e, em seguida, escolha Avançar. Para ter mais informações, consulte Visibilidade do produto em AWS Data Exchange e Categorias confidenciais de informações em AWS Data Exchange.

  5. Na seção Adicionar dados, em Conjuntos de dados de propriedade, marque as caixas de seleção ao lado dos conjuntos de dados que você deseja adicionar e selecione Adicionar selecionado.

    nota

    Os conjuntos de dados escolhidos devem ter uma revisão finalizada. Conjuntos de dados sem revisões finalizadas não são adicionados.

    1. Acesse Conjuntos de dados selecionados para revisar as seleções.

      Você pode revisar o Nome e o Tipo do conjunto de dados e a marcação de data e hora de quando o conjunto de dados foi Atualizado pela última vez.

    2. Acesse Selecionar regras de acesso à revisão, escolha as regras de acesso à revisão que você deseja definir para conjuntos de dados incluídos no produto e selecione Próximo.

      Consulte mais detalhes em Regras de acesso de revisão em AWS Data Exchange.

Considerações ao publicar um conjunto de dados de permissão de dados do AWS Lake Formation (Visualização)

Para garantir uma experiência ideal para o assinante, desaconselhamos fazer qualquer uma das seguintes modificações em permissões em que seu produto contenha conjuntos de dados do AWS Data Exchange para Lake Formation (Visualização) com assinantes ativos desse produto.

  • Recomendamos não excluir ou modificar IAM funções passadas AWS Data Exchange em produtos publicados que contenham conjuntos de AWS Lake Formation dados. Se você excluir ou modificar essas IAM funções, os seguintes problemas ocorrerão:

    • Contas da AWS que têm acesso às permissões de dados do Lake Formation podem reter o acesso indefinidamente.

    • Contas da AWS que assinam seu produto, mas ainda não receberam acesso às permissões de dados do Lake Formation, não receberão acesso.

    AWS Data Exchange não será responsável por nenhuma IAM função que você exclua ou modifique.

  • Recomendamos que você não revogue as permissões de AWS Lake Formation dados concedidas de IAM funções passadas para AWS Data Exchange um produto publicado contendo conjuntos de AWS Lake Formation dados. Se você revogar as permissões de dados concedidas por essas IAM funções, os seguintes problemas ocorrerão:

    • Contas da AWS que têm acesso às permissões de dados do Lake Formation podem reter o acesso indefinidamente.

    • Contas da AWS que assinam seu produto, mas ainda não receberam acesso às permissões de dados do Lake Formation, não receberão acesso.

  • Recomendamos não revogar as permissões de AWS Lake Formation dados concedidas Contas da AWS com assinaturas ativas de produtos publicados contendo AWS Lake Formation conjuntos de dados. Se você revogar as permissões de dados concedidas pelas Contas da AWS inscritas em seu produto, essas contas perderão o acesso, proporcionando uma experiência negativa para o cliente.

  • Recomendamos definir a versão de várias contas em sua versão AWS Glue Data Catalog para a versão 3 ao publicar produtos contendo conjuntos AWS Lake Formation de dados. Se você fizer o downgrade da versão entre contas do seu Catálogo do Data Lake enquanto publica produtos contendo conjuntos de AWS Lake Formation dados, Contas da AWS aqueles que assinam seu produto, mas ainda não receberam acesso às permissões de dados do Lake Formation, podem não conseguir acessar os dados.