As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registrando uma localização do Amazon S3 em outra conta AWS
AWS Lake Formation permite que você registre localizações do Amazon Simple Storage Service (Amazon S3) em todas as contas. AWS Por exemplo, se AWS Glue Data Catalog estiver na conta A, um usuário na conta A poderá registrar um bucket do Amazon S3 na conta B.
Registrar um bucket do Amazon S3 AWS na conta B usando AWS Identity and Access Management uma função IAM () AWS na conta A requer as seguintes permissões:
-
O papel na conta A deve conceder permissões no bucket na conta B.
-
A política de bucket na conta B deve conceder permissões de acesso à função na conta A.
Importante
Evite registrar um bucket do Amazon S3 que tenha o Solicitante paga ativado. Para buckets registrados no Lake Formation, a função usada para registrar o bucket é sempre vista como solicitante. Se o bucket for acessado por outra AWS conta, o proprietário do bucket será cobrado pelo acesso aos dados se a função pertencer à mesma conta do proprietário do bucket.
Você não pode usar a função vinculada ao serviço Lake Formation para registrar um local em outra conta. Em vez disso, é necessário usar uma função definida pelo usuário. A função deve atender aos requisitos do Requisitos para funções usadas para registrar locais. Para obter mais informações sobre a função vinculada ao serviço, consulte Permissões de perfil vinculado ao serviço para o Lake Formation.
Antes de começar
Analise os requisitos da função usada para registrar o local.
Para registrar um local em outra AWS conta
nota
Se o local estiver criptografado, siga as instruções em Registrando uma localização criptografada do Amazon S3 em todas as contas AWS vez disso.
O procedimento a seguir pressupõe que uma entidade principal na conta 1111-2222-3333, que contém o catálogo de dados, queira registrar o bucket awsexamplebucket1 do Amazon S3, que está na conta 1234-5678-9012.
-
Na conta 1111-2222-3333, faça login no AWS Management Console e abra o console em. IAM https://console.aws.amazon.com/iam/
-
Crie uma nova função ou visualize uma função existente que atenda aos requisitos de Requisitos para funções usadas para registrar locais. Certifique-se de que a função concede permissões do Amazon S3 em
awsexamplebucket1. -
Abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/
Faça login com a conta 1234-5678-9012. -
Na lista Nome do bucket, escolha o nome do bucket,
awsexamplebucket1. -
Escolha Permissões.
-
Na página Permissões, escolha Política de bucket.
-
No Editor de políticas do bucket, cole a política a seguir. Substituir
<role-name>com o nome da sua função.{ "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action":"s3:ListBucket", "Resource":"arn:aws:s3:::awsexamplebucket1" }, { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::awsexamplebucket1/*" } ] } -
Escolha Salvar.
-
Abra o AWS Lake Formation console em https://console.aws.amazon.com/lakeformation/
. Faça login na conta 1111-2222-3333 como administrador do data lake ou como usuário com permissões suficientes para registrar locais. -
No painel de navegação, em Administração em Locais de data lake.
-
Na página Locais de data lake, selecione Registrar local.
-
Na página Registrar localização, para o caminho do Amazon S3, insira o nome
s3://awsexamplebucket1do bucket.nota
Você deve digitar o nome do bucket porque os buckets de várias contas não aparecem na lista quando você escolhe Procurar.
-
Para IAMfunção, escolha sua função.
-
Escolha Registrar local.
