本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定混合存取模式 - 常見案例
與 Lake Formation 許可一樣,您通常有兩種類型的案例,您可以在其中使用混合存取模式來管理資料存取:在其中提供主體的存取, AWS 帳戶 並提供外部 AWS 帳戶 或主體的存取。
本節提供在下列情況下設定混合存取模式的指示:
在混合存取模式中管理許可 AWS 帳戶
將 AWS Glue 資源轉換為混合資源 – 您目前使用 Amazon S3 的IAM許可,為帳戶中所有主體提供資料庫中的資料表存取權, AWS Glue 但想要採用 Lake Formation 來逐步管理許可。
將 Lake Formation 資源轉換為混合資源 – 您目前使用 Lake Formation 來管理您帳戶中所有主體在資料庫中資料表的存取權,但只想將 Lake Formation 用於特定主體。您想要在相同的資料庫和資料表上使用 AWS Glue 和 Amazon S3 的IAM許可,為新主體提供存取權。
在混合存取模式下跨 管理許可 AWS 帳戶
使用混合存取模式共用 AWS Glue 資源 – 您目前並未使用 Lake Formation 管理資料表的許可,但想要套用 Lake Formation 許可,為另一個帳戶中的主體提供存取權。
使用混合存取模式共用 Lake Formation 資源 – 您正在使用 Lake Formation 來管理資料表的存取權,但想要在相同的資料庫和資料表上使用 AWS Glue 和 Amazon S3 的IAM許可,為另一個帳戶中的主體提供存取權。
設定混合存取模式 – 高階步驟
-
選取混合存取模式 ,向 Lake Formation 註冊 Amazon S3 資料位置。
-
主體必須擁有資料湖位置的
DATA_LOCATION
許可,才能建立指向該位置的資料目錄資料表或資料庫。 -
將跨帳戶版本設定設為版本 4。
對資料庫和資料表上的特定IAM使用者或角色授予精細許可。同時,請務必為資料庫上的
IAMAllowedPrincipals
群組和資料庫中所有Super
或選取的資料表設定 或All
許可。-
選擇主體和資源。帳戶中的其他主體可以使用 和 Amazon S3 動作的IAM許可政策繼續存取資料庫 AWS Glue 和資料表。
-
針對選擇加入使用 Lake Formation IAM許可的主體,選擇性地清除 Amazon S3 的許可政策。