Configurando o modo de acesso híbrido - cenários comuns

Assim como nas permissões do Lake Formation, você geralmente tem dois tipos de cenários nos quais pode usar o modo de acesso híbrido para gerenciar o acesso aos dados: fornecer acesso aos principais dentro de um Conta da AWS e fornecer acesso a um externo Conta da AWS ou principal.

Esta seção fornece instruções para configurar o modo de acesso híbrido nos seguintes cenários:

Gerencie permissões no modo de acesso híbrido em um Conta da AWS

Convertendo um AWS Glue recurso em um recurso híbrido — No momento, você está fornecendo acesso às tabelas em um banco de dados para todos os diretores da sua conta usando IAM permissões para o Amazon S3 AWS Glue , mas deseja adotar o Lake Formation para gerenciar as permissões de forma incremental.

Convertendo um recurso do Lake Formation em um recurso híbrido — No momento, você está usando o Lake Formation para gerenciar o acesso às tabelas em um banco de dados para todos os diretores da sua conta, mas deseja usar o Lake Formation somente para diretores específicos. Você deseja fornecer acesso a novos diretores usando IAM permissões para o Amazon S3 no mesmo banco de dados AWS Glue e tabelas.

Gerencie permissões no modo de acesso híbrido entre Conta da AWS s

Compartilhamento de um AWS Glue recurso usando o modo de acesso híbrido— No momento, você não está usando o Lake Formation para gerenciar as permissões de uma tabela, mas deseja aplicar as permissões do Lake Formation para fornecer acesso aos diretores em outra conta.
Compartilhando um recurso do Lake Formation usando o modo de acesso híbrido— Você está usando o Lake Formation para gerenciar o acesso a uma tabela, mas deseja fornecer acesso aos diretores em outra conta usando IAM permissões para o Amazon S3 no mesmo banco de dados AWS Glue e tabelas.

Configurando o modo de acesso híbrido – Etapas de alto nível

Registre a localização dos dados do Amazon S3 com o Lake Formation selecionando o Modo de acesso híbrido.
As entidades principais devem ter permissão DATA_LOCATION em um local de data lake para criar tabelas ou bancos de dados do catálogo de dados que apontem para esse local.
Defina a Configuração da versão entre contas para a versão 4.
Conceda permissões refinadas a IAM usuários ou funções específicas em bancos de dados e tabelas. Ao mesmo tempo, certifique-se de definir permissões Super ou All para o grupo IAMAllowedPrincipals no banco de dados e para todas ou para as tabelas selecionadas no banco de dados.
Opte pelas entidades principais e recursos. Outros diretores da conta podem continuar acessando os bancos de dados e tabelas usando políticas de IAM permissão AWS Glue e ações do Amazon S3.
Opcionalmente, limpe as políticas de IAM permissão do Amazon S3 para os diretores que optaram por usar as permissões do Lake Formation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como funciona o modo de acesso híbrido

Pré-requisitos