本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为亚马逊配置 Lake Formation 权限 DataZone
当您使用内置的数据湖蓝图 (DefaultDataLake) 创建环境时,将在该环境的创建过程中在 Amazon DataZone 中添加一个 AWS Glue 数据库。如果要从此 AWS Glue 数据库发布资产,则无需其他权限。
但是,如果您要发布资产并订阅存在于亚马逊 DataZone 环境之外的 AWS Glue 数据库中的资产,则必须明确向亚马逊 DataZone 提供访问此外部 AWS Glue 数据库中表的权限。为此,你必须在 AWS Lake Formation 中完成以下设置,并将必要的 Lake Formation 权限附加到AmazonDataZoneGlueAccess-<region>-< > domainId。
-
使用 Lake Formation 权限模式或混合访问模式在 AWS Lake Formation 中为您的数据湖配置 Amazon S3 位置。有关更多信息,请参阅 https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html。
-
从亚马逊 DataZone 处理
IAMAllowedPrincipals权限的 Amazon Lake Formation 表中移除权限。有关更多信息,请参阅 https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background .html。 -
将以下 AWS Lake Formation 权限附加到AmazonDataZoneGlueAccess-<region>-< > domainId:
-
Describe以及对表所在数据库的Describe grantable权限 -
Describe、SelectDescribe Grantable、、以上数据库中您 DataZone 要代表您管理访问Select Grantable权限的所有表的权限。
-
注意
亚马逊 DataZone 支持 AWS Lake Formation 混合模式。Lake For AWS mation 混合模式允许你开始通过 Lake Formation 管理你的 Glue 数据库和表的IAM权限,同时继续保持对这些表和数据库的任何现有权限。有关更多信息,请参阅 亚马逊与 AWS Lake Formation 混合模式 DataZone 集成
有关更多信息,请参阅 对亚马逊的 AWS Lake Formation 权限进行故障排除 DataZone。
