Gewähren Sie Zugriff auf verwaltete AWS Glue Data Catalog Vermögenswerte - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren Sie Zugriff auf verwaltete AWS Glue Data Catalog Vermögenswerte

Bei Amazon DataZone werden Abonnementanfragen und genehmigte oder gewährte Abonnements für den Lesezugriff auf die Ressourcen von Abonnementgenehmigern verwaltet. Ein Abonnement-Genehmiger für ein Asset wird durch die Veröffentlichungsvereinbarung bestimmt, mit der dieses Asset im DataZone Amazon-Katalog veröffentlicht wurde.

Anmerkung

Zugriffsverwaltung für AWS Glue Data Catalog Vermögenswerte unter Verwendung der AWS Lake Formation Die LF- TBAC Methode wird nicht unterstützt.

Support für die regionsübergreifende gemeinsame Nutzung von Vermögenswerten in AWS Glue Data Catalog wird nicht unterstützt.

Einmal eine Abonnementanfrage an Managed AWS Glue Data Catalog Wenn Assets genehmigt sind, fügt Amazon diese Assets DataZone automatisch zu allen vorhandenen Data-Lake-Umgebungen im Projekt hinzu. Amazon gewährt und verwaltet DataZone dann den Zugriff auf die genehmigten AWS Glue Data Catalog Tabellen in Ihrem Namen über AWS Lake Formation. Für das Abonnentenprojekt erscheinen die gewährten Vermögenswerte im AWS Glue Data Catalog als Ressourcen in Ihrem Konto. Anschließend können Sie Amazon Athena verwenden, um die Tabellen abzufragen.

Anmerkung

Wenn dem Projekt nach dem Abonnement eine neue Data-Lake-Umgebung hinzugefügt wird AWS Glue Data Catalog Assets wurden automatisch zu den vorhandenen Data Lake-Umgebungen hinzugefügt. Sie müssen diese abonnierten Dateien manuell hinzufügen AWS Glue Data Catalog Ressourcen zu dieser neuen Data-Lake-Umgebung. Sie können dies tun, indem Sie auf der Übersichtsseite des Projekts im Amazon-Datenportal auf der Registerkarte DataZone Daten die Option Zuschuss hinzufügen auswählen.

Damit Amazon DataZone Zugriff gewähren kann auf AWS Glue Data Catalog-Tabellen, die folgenden Bedingungen müssen erfüllt sein.

  • Das Tool AWS Die Glue-Tabelle muss von Lake Formation verwaltet werden, da Amazon Zugriff DataZone gewährt, indem es Lake Formation Formation-Berechtigungen verwaltet.

  • Die Rolle „Zugriff verwalten“ für die Data Lake-Umgebung, die zur Veröffentlichung von verwendet wurde AWS Die Glue Data Catalog-Tabelle muss über die folgenden Lake Formation Formation-Berechtigungen verfügen:

    • DESCRIBEund DESCRIBE GRANTABLE Berechtigungen für AWS Glue-Datenbank, die die veröffentlichte Tabelle enthält.

    • DESCRIBE, SELECTDESCRIBE GRANTABLE, SELECT GRANTABLE Berechtigungen in Lake Formation für die veröffentlichte Tabelle selbst.

Weitere Informationen finden Sie unter Erteilen und Widerrufen von Berechtigungen für Katalogressourcen in der AWS Lake Formation Entwicklerhandbuch.