Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In Fällen, in denen Sie derzeit Lake Formation Formation-Berechtigungen für Ihre Datenkatalog-Datenbanken und -Tabellen verwenden, können Sie die Eigenschaften der Standortregistrierung bearbeiten, um den Hybridzugriffsmodus zu aktivieren. Auf diese Weise können Sie neuen Principals mithilfe von IAM-Berechtigungsrichtlinien für Amazon S3 und AWS Glue Aktionen Zugriff auf dieselben Ressourcen gewähren, ohne bestehende Lake Formation Formation-Berechtigungen zu unterbrechen.
Beschreibung des Szenarios — Bei den folgenden Schritten wird davon ausgegangen, dass Sie einen Datenstandort bei Lake Formation registriert haben und dass Sie Berechtigungen für Prinzipale für Datenbanken, Tabellen oder Spalten eingerichtet haben, die auf diesen Speicherort verweisen. Wenn der Standort mit einer dienstverknüpften Rolle registriert wurde, können Sie die Standortparameter nicht aktualisieren und den Hybridzugriffsmodus nicht aktivieren. Die IAMAllowedPrincipals Gruppe verfügt standardmäßig über Superberechtigungen für die Datenbank und all ihre Tabellen.
Wichtig
Aktualisieren Sie eine Standortregistrierung nicht auf den Hybridzugriffsmodus, ohne die Prinzipale zu aktivieren, die auf Daten an diesem Standort zugreifen.
Aktivierung des hybriden Zugriffsmodus für einen bei Lake Formation registrierten Datenstandort
-
Warnung
Wir empfehlen nicht, einen von Lake Formation verwalteten Datenstandort in den hybriden Zugriffsmodus zu konvertieren, um zu vermeiden, dass die Berechtigungsrichtlinien anderer vorhandener Benutzer oder Workloads unterbrochen werden.
Entscheiden Sie sich für die bestehenden Principals, die über Lake Formation Formation-Berechtigungen verfügen.
-
Führen Sie die Berechtigungen auf, die Sie Prinzipalen für Datenbanken und Tabellen erteilt haben, und überprüfen Sie sie. Weitere Informationen finden Sie unter Datenbank- und Tabellenberechtigungen in Lake Formation anzeigen.
-
Wählen Sie in der linken Navigationsleiste unter Berechtigungen den Hybridzugriffsmodus aus und klicken Sie dann auf Hinzufügen.
-
Wählen Sie auf der Seite Prinzipale und Ressourcen hinzufügen die Datenbanken und Tabellen aus dem Amazon S3 S3-Datenspeicherort aus, die Sie im Hybridzugriffsmodus verwenden möchten. Wählen Sie die Principals aus, die bereits über Lake Formation Formation-Berechtigungen verfügen.
-
Wählen Sie Hinzufügen, um die Prinzipale für die Verwendung von Lake Formation Formation-Berechtigungen im Hybridzugriffsmodus zu aktivieren.
-
-
Aktualisieren Sie die Amazon S3 S3-Bucket-/Präfixregistrierung, indem Sie die Option Hybrider Zugriffsmodus wählen.
-
Melden Sie sich als Data Lake-Administrator bei der Lake Formation Formation-Konsole an.
-
Wählen Sie im Navigationsbereich unter Registrieren und Ingest die Option Data Lake-Standorte aus.
-
Wählen Sie einen Standort aus, und klicken Sie im Menü Aktionen auf Bearbeiten.
-
Wählen Sie den Hybrid-Zugriffsmodus.
Wählen Sie Speichern.
-
Wählen Sie unter Datenkatalog die Datenbank oder Tabelle aus und gewähren Sie der aufgerufenen virtuellen Gruppe
SuperoderAllBerechtigungenIAMAllowedPrincipals. -
Stellen Sie sicher, dass der Zugriff Ihrer bestehenden Lake Formation Formation-Benutzer nicht unterbrochen wird, wenn Sie die Eigenschaften der Standortregistrierung aktualisiert haben. Melden Sie sich als Lake Formation-Principal bei der Athena-Konsole an und führen Sie eine Beispielabfrage für eine Tabelle aus, die auf den aktualisierten Speicherort verweist.
Überprüfen Sie auf ähnliche Weise den Zugriff von AWS Glue Benutzern, die IAM-Berechtigungsrichtlinien für den Zugriff auf die Datenbank und die Tabellen verwenden.
