Configurar as permissões do Lake Formation para a Amazon DataZone - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar as permissões do Lake Formation para a Amazon DataZone

Quando você cria um ambiente usando o data lake blueprint (DefaultDataLake) integrado, um banco de dados AWS Glue é adicionado na Amazon DataZone como parte do processo de criação desse ambiente. Se você quiser publicar ativos desse banco de dados AWS Glue, nenhuma permissão adicional será necessária.

No entanto, se você quiser publicar ativos e assinar ativos de um banco de dados AWS Glue que existe fora do seu DataZone ambiente Amazon, você deve fornecer explicitamente à Amazon DataZone as permissões para acessar tabelas nesse banco de dados externo do AWS Glue. Para fazer isso, você deve preencher as seguintes configurações no AWS Lake Formation e anexar as permissões necessárias do Lake Formation aoAmazonDataZoneGlueAccess- <region>-< > domainId.

nota

A Amazon DataZone suporta o modo AWS Lake Formation Hybrid. O modo híbrido Lake Formation permite que você comece a gerenciar permissões em seus bancos de dados e tabelas do AWS Glue por meio do Lake Formation, enquanto continua mantendo todas IAM as permissões existentes nessas tabelas e bancos de dados. Para ter mais informações, consulte DataZone Integração da Amazon com o modo híbrido AWS Lake Formation

Para obter mais informações, consulte Solução de problemas de permissões do AWS Lake Formation para a Amazon DataZone.