Convertendo um recurso do Lake Formation em um recurso híbrido - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Convertendo um recurso do Lake Formation em um recurso híbrido

Nos casos em que você está usando atualmente as permissões do Lake Formation para seus bancos de dados e tabelas do catálogo de dados, você pode editar as propriedades de registro de localização para ativar o modo de acesso híbrido. Isso permite que você forneça aos novos diretores acesso aos mesmos recursos usando políticas de IAM permissão para o Amazon S3 AWS Glue e ações sem interromper as permissões existentes do Lake Formation.

Descrição do cenário - As etapas a seguir pressupõem que você tenha um local de dados registrado no Lake Formation e tenha configurado permissões para entidades principais em bancos de dados, tabelas ou colunas que apontam para esse local. Se o local foi registrado com uma função vinculada ao serviço, você não poderá atualizar os parâmetros de localização e ativar o modo de acesso híbrido. Por padrão, o grupo IAMAllowedPrincipals tem permissões Super no banco de dados e em todas as suas tabelas.

Importante

Não atualize um registro de localização para o modo de acesso híbrido sem optar pelos diretores que estão acessando os dados nesse local.

Ativando o modo de acesso híbrido para um local de dados registrado no Lake Formation
  1. Atenção

    Não recomendamos converter um local de dados gerenciado do Lake Formation para o modo de acesso híbrido para evitar a interrupção das políticas de permissão de outros usuários ou cargas de trabalho existentes.

    Opte pelas entidades principais existentes que tenham permissões do Lake Formation.

    1. Liste e analise as permissões que você concedeu às entidades principais em bancos de dados e tabelas. Para obter mais informações, consulte Visualizar permissões de banco de dados e tabelas no Lake Formation.

    2. Escolha o Modo de acesso híbrido em Permissões na barra de navegação esquerda e escolha Adicionar.

    3. Na página Adicionar entidades principais e recursos, escolha os bancos de dados e tabelas do local de dados do Amazon S3 que você deseja usar no modo de acesso híbrido. Escolha as entidades principais que já possuem permissões do Lake Formation.

    4. Escolha Adicionar para ativar as entidades principais para usar as permissões do Lake Formation no modo de acesso híbrido.

  2. Atualize o registro de bucket/prefixo do Amazon S3 escolhendo a opção de Modo de acesso híbrido.

    Console

    1. Faça login no console do Lake Formation como administrador do data lake.

    2. No painel de navegação, em Registrar e ingerir, escolha Locais do data lake.

    3. Selecione um local e, no menu Ações, escolha Editar.

    4. Escolha o Modo de acesso híbrido.

    5. Escolha Salvar.

    6. Em catálogo de dados, selecione o banco de dados ou a tabela e conceda permissões Super ou All para o grupo virtual chamado IAMAllowedPrincipals.

    7. Verifique se o acesso dos usuários existentes do Lake Formation não foi interrompido quando você atualizou as propriedades de registro de localização. Faça login no console do Athena como entidade principal do Lake Formation e execute um exemplo de consulta em uma tabela que está apontando para o local atualizado.

      Da mesma forma, verifique o acesso dos AWS Glue usuários que estão usando políticas de IAM permissões para acessar o banco de dados e as tabelas.

    AWS CLI

    Veja a seguir um exemplo para registrar uma localização de dados no Lake Formation HybridAccessEnabled com:true/false. O valor padrão do parâmetro HybridAccessEnabled é falso. Substitua o caminho, o nome da função e o ID da AWS conta do Amazon S3 por valores válidos.

    aws lakeformation update-resource --cli-input-json file://file path
json:
{
    "ResourceArn": "arn:aws:s3:::<s3-path>",
    "RoleArn": "arn:aws:iam::<123456789012>:role/<test>",
    "HybridAccessEnabled": true
}