发布 AWS Data Exchange 包含 AWS Lake Formation 数据权限数据集的产品(预览) - AWS Data Exchange 用户指南
步骤 1:创建 AWS Lake Formation 数据集(预览)步骤 2:创建 AWS Lake Formation 数据权限(预览)步骤 3:审核并定版步骤 5:(可选)创建修订步骤 6:发布包含 AWS Lake Formation 数据集的新产品(预览版)发布 AWS Lake Formation 数据权限数据集(预览版)时的注意事项

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

发布 AWS Data Exchange 包含 AWS Lake Formation 数据权限数据集的产品(预览)

如果您有兴趣在此预览期间发布包含 AWS Lake Formation 数据权限数据集的产品,请联系AWS 支持

AWS Lake Formation 数据权限数据集包含一组 LF 标签和由管理的数据的权限。 AWS Lake Formation当客户订阅包含 Lake Formation 数据权限的产品时,他们将获得对与添加到数据集的 LF 标签关联的数据库、表和列的只读访问权限。

作为数据提供者,您首先要在中创建 LF 标签, AWS Lake Formation 并将这些标签与要提供给订阅者的数据相关联。有关在 Lake Formation 中为资源添加标签的更多信息,请参阅《AWS Lake Formation 开发人员指南》中的 Lake Formation 基于标签的访问控制。然后,将这些 LF 标签和一组数据权限 AWS Data Exchange 作为资产导入。订阅者在订阅后即可访问与这些 LF 标签关联的数据。

以下主题介绍了发布包含 AWS Lake Formation 数据权限的产品的过程。此过程包含以下步骤:

步骤 1:创建 AWS Lake Formation 数据集(预览)

创建 AWS Lake Formation 数据集

  1. 打开您的 Web 浏览器,登录到 AWS Data Exchange 控制台

  2. 在左侧导航窗格中的发布数据下,选择产品

  3. 拥有的数据集中,选择创建数据集,打开数据集创建步骤向导。

  4. 选择数据集类型中,选择AWS Lake Formation 数据权限

  5. 定义数据集中,为您的数据集输入名称描述。有关更多信息,请参阅 数据集最佳实践

  6. 添加标签 - 可选下,选择添加新标签

  7. 选择创建数据集,然后继续。

步骤 2:创建 AWS Lake Formation 数据权限(预览)

AWS Data Exchange 使用 LF-tags 来授予数据权限。选择与您要共享的数据关联的 LF 标签,以授予订阅者对该数据的权限。

创建 AWS Lake Formation 数据权限

  1. 创建 Lake Formation 数据权限页面上,选择添加 LF 标签

  2. 输入并选择您的 LF 标签

  3. 选择预览资源,查看您的 LF 标签的解释。

    1. 预览资源中,选择您的关联数据目录资源

      注意

      请务必撤销以下资源的 IAMAllowedPrincipals 群组。有关更多信息,请参阅《IAM用户指南》中的撤销IAM角色临时安全证书

  4. 在下面的对话框中查看 LF 标签表达式的解释,以及与该数据集关联的权限

  5. 对于服务访问权限,请选择允许 AWS Data Exchange 代入角色并代表您访问、授予和撤销 Lake Formation 数据权限的现有服务角色。然后选择创建 Lake Formation 数据权限。有关为创建角色的更多信息 AWS 服务,请参阅创建向委派权限的角色 AWS 服务

  6. 定义产品部分的产品概览下,输入产品相关信息,包括产品名称产品徽标支持联系人信息和产品类别

    有关更多信息,请参阅 中的产品最佳实践 AWS Data Exchange

  7. (可选)在 “定义产品” 部分的 “数据字典和样本-可选” 下,通过选择数据集名称旁边的选项按钮来选择数据集,然后选择编辑

    有关更多信息,请参阅中的数据字典 AWS Data Exchange中的示例数据 AWS Data Exchange

    1. 编辑对话框的上传数据字典下,选择添加文件,上传新的数据字典。

      您可以选择一个 .csv 格式的数据字典,最大大小为 1MB。

    2. 从计算机中选择已保存的数据字典,然后选择打开

      此时,该数据字典 .csv 文件即会出现在编辑对话框中。

      注意

      您的数据字典必须符合 AWS Data Exchange 数据字典模板。如果您没有要上传的已保存数据字典,则可以在 AWS Data Exchange 控制台中选择空白数据字典模板链接或示例数据字典链接。

    3. 选择数据字典预览,预览该数据字典。

    4. 样本 - 可选下,选择上传样本,从您的计算机中选择一个样本,然后选择打开

      此时,该样本会显示在编辑对话框中。

      注意

      您最多可以上传 10 个样本,最大大小为 50MB。您可以预览 .csv 格式的样本。

    5. 为每个样本输入描述,该描述将显示在产品详细信息页面上。

    6. 选择保存

  8. 产品定义下,输入产品的简短描述详细描述

    如果您想使用模板填写详细描述,请选择应用模板,再选择模板类型,然后在该模板中提供产品的具体详细信息。

  9. 选择下一步

  10. 配置您的优惠。

    • 如果您要创建公开优惠,请在添加公开优惠部分中配置您的优惠。所有可见性设置为公开的 AWS Data Exchange 产品都需要配置公开优惠。

      1. 为该订阅选择定价和访问持续时间选项。

      2. 选择您的美国销售税设置、数据订阅协议 (DSA) 和退款政策。

      3. (可选)设置订阅验证,用于控制谁可以订阅此产品。有关更多信息,请参阅 提供商的订阅验证 AWS Data Exchange

      4. 选择优惠自动续订选项。有关更多信息,请参阅 为 AWS Data Exchange 产品创建报价

      5. 选择下一步

    • 如果您要创建专属优惠,请在添加自定义优惠部分中配置优惠详细信息。

      1. 订阅者账户信息部分中,至少添加一个您想要延长优惠的订阅者账户。

      2. 为该订阅选择定价和访问持续时间选项。

      3. 选择优惠到期日期,订阅者必须在该日期之前接受此优惠。

      4. 选择您的美国销售税设置、数据订阅协议 (DSA) 和退款政策。

      5. 选择优惠自动续订选项。有关更多信息,请参阅 为 AWS Data Exchange 产品创建报价

      6. 选择下一步

  11. 审核和发布部分中,审核您的产品信息,然后展开产品页面预览,查看发布后的外观。

  12. 如果您确定要让该产品和公开优惠对所有人可见和可用,请选择发布

现在,您已经完成了发布带有公开报价的数据产品的手动部分。 AWS Data Exchange 准备和发布您的产品。在产品概览页面上,您的产品状态为等待批准。产品发布后,该状态会变更为已发布

步骤 3:审核并定版

创建 AWS Lake Formation 数据权限(预览)后,您可以查看最终确定您的数据集。

要进行审核并定版,请按以下步骤操作:

  1. 审核步骤 1 中的数据集详细信息标签,确保准确性。

  2. 审核您的 LF 标签表达式添加另一个 Lake Formation 数据权限(可选)、关联的数据目录资源和作业详细信息。

    注意

    作业将在创建 90 天后被删除。

  3. 选择定版

步骤 5:(可选)创建修订

要创建修订,请按以下步骤操作:

  1. 拥有的数据集部分,选择要为其添加修订的数据集。

  2. 选择修订选项卡。

  3. 修订部分中,选择创建修订

  4. 修订 Lake Formation 数据权限页面上,选择添加 LF 标签

  5. 查看数据库权限

  6. 服务访问权限中,选择现有服务角色,然后选择创建 Lake Formation 数据权限

步骤 6:发布包含 AWS Lake Formation 数据集的新产品(预览版)

在您创建了至少一个数据集并最终确定了包含资产的修订版之后,就可以发布包含 AWS Lake Formation 数据集的产品了。有关更多信息,请参阅 中的产品最佳实践 AWS Data Exchange。确保您已掌握有关产品的所有必要详细信息。

发布包含 AWS Lake Formation 数据集的新产品(预览)

  1. 打开您的 Web 浏览器,登录到 AWS Data Exchange 控制台

  2. 在左侧导航窗格中的发布数据下,选择产品

  3. 产品中,选择发布新产品,打开发布新产品向导。

  4. 产品可见性部分,选择产品的产品可见性选项敏感信息配置,然后选择下一步。有关更多信息,请参阅中的产品知名度 AWS Data Exchange中的敏感信息类别 AWS Data Exchange

  5. 添加数据部分的拥有的数据集下,选中要添加的数据集旁边的复选框,然后选择添加所选项

    注意

    您选择的数据集必须有定版修订。不会添加没有定版修订的数据集。

    1. 转至所选的数据集,查看您选择的数据集。

      您可以查看该数据集的名称类型以及上次更新时间的时间戳。

    2. 转至选择修订访问规则,选择要为此产品中包含的数据集设置的修订访问规则,然后选择下一步

      有关更多信息,请参阅中的修订访问规则 AWS Data Exchange

发布 AWS Lake Formation 数据权限数据集(预览版)时的注意事项

为确保订阅者拥有最佳体验,强烈建议在包含 AWS Data Exchange for Lake Formation 数据集(预览版)且有活跃订阅者的产品中,避免对任何权限进行以下任何修改。

  • 我们建议不要删除或修改在包含 AWS Lake Formation 数据集的已发布产品 AWS Data Exchange 中传递给的IAM角色。如果您删除或修改此类IAM角色,则会出现以下问题:

    • AWS 账户 有权访问 Lake Formation 数据权限的用户可能会无限期地保留访问权限。

    • AWS 账户 订阅您的产品但尚未获得 Lake Formation 数据权限访问权限的用户将无法获得访问权限。

    AWS Data Exchange 对您删除或修改的任何IAM角色概不负责。

  • 我们建议您不要撤销在包含 AWS Lake Formation 数据集的已发布产品 AWS Data Exchange 中传递给IAM角色 AWS Lake Formation 的数据权限。如果您撤消此类IAM角色授予的数据权限,则会出现以下问题:

    • AWS 账户 有权访问 Lake Formation 数据权限的用户可能会无限期地保留访问权限。

    • AWS 账户 订阅您的产品但尚未获得 Lake Formation 数据权限访问权限的用户将无法获得访问权限。

  • 我们建议不要撤销对包含 AWS Lake Formation 数据集的 AWS 账户 已发布产品的有效订阅所授予 AWS Lake Formation 的数据权限。如果您撤销订阅您的产品的 AWS 账户 的授予数据权限,则这些账户将失去访问权限,进而带来糟糕的客户体验。

  • 我们建议您在发布包含 AWS Lake Formation 数据集的产品时 AWS Glue Data Catalog 将您的跨账户版本设置为版本 3。如果您在发布包含 AWS Lake Formation 数据集的产品时降级 Data Lake Catalog 的跨账户版本,则订阅您的产品但尚未获得 Lake Formation 数据权限的用户可能无法访问数据。 AWS 账户