As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Convertendo um recurso do Lake Formation em um recurso híbrido
Nos casos em que você está usando atualmente as permissões do Lake Formation para seus bancos de dados e tabelas do catálogo de dados, você pode editar as propriedades de registro de localização para ativar o modo de acesso híbrido. Isso permite que você forneça aos novos diretores acesso aos mesmos recursos usando políticas de IAM permissão para o Amazon S3 AWS Glue e ações sem interromper as permissões existentes do Lake Formation.
Descrição do cenário - As etapas a seguir pressupõem que você tenha um local de dados registrado no Lake Formation e tenha configurado permissões para entidades principais em bancos de dados, tabelas ou colunas que apontam para esse local. Se o local foi registrado com uma função vinculada ao serviço, você não poderá atualizar os parâmetros de localização e ativar o modo de acesso híbrido. Por padrão, o grupo IAMAllowedPrincipals
tem permissões Super no banco de dados e em todas as suas tabelas.
Importante
Não atualize um registro de localização para o modo de acesso híbrido sem optar pelos diretores que estão acessando os dados nesse local.
Ativando o modo de acesso híbrido para um local de dados registrado no Lake Formation
-
Atenção
Não recomendamos converter um local de dados gerenciado do Lake Formation para o modo de acesso híbrido para evitar a interrupção das políticas de permissão de outros usuários ou cargas de trabalho existentes.
Opte pelas entidades principais existentes que tenham permissões do Lake Formation.
-
Liste e analise as permissões que você concedeu às entidades principais em bancos de dados e tabelas. Para obter mais informações, consulte Visualizar permissões de banco de dados e tabelas no Lake Formation.
-
Escolha o Modo de acesso híbrido em Permissões na barra de navegação esquerda e escolha Adicionar.
-
Na página Adicionar entidades principais e recursos, escolha os bancos de dados e tabelas do local de dados do Amazon S3 que você deseja usar no modo de acesso híbrido. Escolha as entidades principais que já possuem permissões do Lake Formation.
-
Escolha Adicionar para ativar as entidades principais para usar as permissões do Lake Formation no modo de acesso híbrido.
-
-
Atualize o registro de bucket/prefixo do Amazon S3 escolhendo a opção de Modo de acesso híbrido.