設定混合存取模式 - 常見案例 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定混合存取模式 - 常見案例

與 Lake Formation 許可一樣,您通常有兩種類型的案例,您可以使用混合存取模式來管理資料存取:提供存取給其中的主體, AWS 帳戶 以及存取外部 AWS 帳戶 或主體。

本節提供在下列情況下設定混合存取模式的說明:

在混合存取模式中管理許可 AWS 帳戶
  • 將 AWS Glue 資源轉換為混合資源 – 您目前使用 Amazon S3 的 IAM 許可,為 帳戶中所有主體提供資料庫中的資料表存取權, AWS Glue 但想要採用 Lake Formation 來逐步管理許可。

  • 將 Lake Formation 資源轉換為混合資源 – 您目前使用 Lake Formation 來管理您帳戶中所有主體在資料庫中資料表的存取權,但只想將 Lake Formation 用於特定主體。您想要在相同的資料庫和資料表上使用 AWS Glue 和 Amazon S3 的 IAM 許可,來提供新主體的存取權。

跨 在混合存取模式下管理許可 AWS 帳戶
設定混合存取模式 – 高階步驟
  1. 選取混合存取模式,向 Lake Formation 註冊 Amazon S3 資料位置。

  2. 主體必須擁有資料湖位置的DATA_LOCATION許可,才能建立指向該位置的資料目錄資料表或資料庫。

  3. 跨帳戶版本設定設為第 4 版。

  4. 授予資料庫和資料表上特定 IAM 使用者或角色的精細許可。同時,請務必設定Super資料庫上的 IAMAllowedPrincipals 群組和資料庫中所有或所選資料表的 或 All 許可。

  5. 選擇主體和資源。帳戶中的其他主體可以使用 和 Amazon S3 動作的 IAM 許可政策,繼續存取資料庫 AWS Glue 和資料表。

  6. 選擇性地為選擇加入使用 Lake Formation 許可的主體清除 Amazon S3 的 IAM 許可政策。