本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定混合存取模式 - 常見案例
與 Lake Formation 許可一樣,您通常有兩種類型的案例,您可以使用混合存取模式來管理資料存取:提供存取給其中的主體, AWS 帳戶 以及存取外部 AWS 帳戶 或主體。
本節提供在下列情況下設定混合存取模式的說明:
在混合存取模式中管理許可 AWS 帳戶
將 AWS Glue 資源轉換為混合資源 – 您目前使用 Amazon S3 的 IAM 許可,為 帳戶中所有主體提供資料庫中的資料表存取權, AWS Glue 但想要採用 Lake Formation 來逐步管理許可。
將 Lake Formation 資源轉換為混合資源 – 您目前使用 Lake Formation 來管理您帳戶中所有主體在資料庫中資料表的存取權,但只想將 Lake Formation 用於特定主體。您想要在相同的資料庫和資料表上使用 AWS Glue 和 Amazon S3 的 IAM 許可,來提供新主體的存取權。
跨 在混合存取模式下管理許可 AWS 帳戶
使用混合存取模式共用 AWS Glue 資源 – 您目前不是使用 Lake Formation 來管理資料表的許可,但想要套用 Lake Formation 許可來為另一個帳戶中的主體提供存取權。
使用混合存取模式共用 Lake Formation 資源 – 您正在使用 Lake Formation 來管理資料表的存取權,但想要在相同的資料庫 AWS Glue 和資料表上使用 和 Amazon S3 的 IAM 許可,為另一個帳戶中的主體提供存取權。
設定混合存取模式 – 高階步驟
-
選取混合存取模式,向 Lake Formation 註冊 Amazon S3 資料位置。
-
主體必須擁有資料湖位置的
DATA_LOCATION
許可,才能建立指向該位置的資料目錄資料表或資料庫。 -
將跨帳戶版本設定設為第 4 版。
授予資料庫和資料表上特定 IAM 使用者或角色的精細許可。同時,請務必設定
Super
資料庫上的IAMAllowedPrincipals
群組和資料庫中所有或所選資料表的 或All
許可。-
選擇主體和資源。帳戶中的其他主體可以使用 和 Amazon S3 動作的 IAM 許可政策,繼續存取資料庫 AWS Glue 和資料表。
-
選擇性地為選擇加入使用 Lake Formation 許可的主體清除 Amazon S3 的 IAM 許可政策。