Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugreifen auf die zugrunde liegenden Daten einer freigegebenen Tabelle
Nehmen wir an, dass AWS Konto A eine Data-Catalog-Tabelle mit Konto B teilt, z. B. indem es SELECT
mit der Gewährungsoption für die Tabelle Konto B gewährt. Damit ein Prinzipal in Konto B die zugrunde liegenden Daten der freigegebenen Tabelle lesen kann, müssen die folgenden Bedingungen erfüllt sein:
-
Der Data-Lake-Administrator in Konto B muss die Freigabe akzeptieren. (Dies ist nicht erforderlich, wenn sich die Konten A und B in derselben Organisation befinden oder wenn die Erteilung mit der tagbasierten Zugriffskontrollmethode von Lake Formation erfolgt ist.)
-
Der Data-Lake-Administrator muss dem Prinzipal die Lake-Formation-
SELECT
Berechtigung erneut erteilen, die Konto A für die freigegebene Tabelle erteilt hat. -
Der Prinzipal muss über die folgenden IAM-Berechtigungen für die Tabelle, die Datenbank, die sie enthält, und den Datenkatalog von Konto A verfügen.
Anmerkung
In der folgenden IAM-Richtlinie:
-
Ersetzen Sie
<account-id-A>
durch die AWS Konto-ID von Konto A. -
Ersetzen Sie
<region>
durch eine gültige Region. -
Ersetzen Sie
<database>
durch den Namen der Datenbank in Konto A, die die freigegebene Tabelle enthält. -
Ersetzen Sie
<table>
durch den Namen der freigegebenen Tabelle.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:GetDatabase", "glue:GetDatabases" ], "Resource": [ "arn:aws:glue:
<region>
:<account-id-A>
:table/<database>
/<table>
", "arn:aws:glue:<region>
:<account-id-A>
:database/<database>
", "arn:aws:glue:<region>
:<account-id-A>
:catalog" ] }, { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "lakeformation:GlueARN":"arn:aws:glue:<region>
:<account-id-A>
:table/<database>
/<table>
" } } } ] } -