Registrieren eines Amazon S3 S3-Speicherorts an einem anderenAWSKonto - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren eines Amazon S3 S3-Speicherorts an einem anderenAWSKonto

AWS Lake FormationErmöglicht Ihnen die Registrierung von Amazon Simple Storage Service (Amazon S3) -SpeicherortAWSKonten. Zum Beispiel, wennAWS Glue Data Catalogist in Konto A, ein Benutzer in Konto A kann einen Amazon S3 S3-Bucket in Konto B registrieren.

Registrieren eines Amazon S3 S3-BucketsAWSAccount B mit einemAWS Identity and Access Management(IAM) -Rolle inAWS-Konto A erfordert folgende Berechtigungen:

  • Die Rolle in Konto A muss Berechtigungen für den Bucket in Konto B erteilen.

  • Die Bucket-Richtlinie in Konto B muss Zugriffsberechtigungen für die Rolle in Konto A erteilen.

Wichtig

Verwenden Sie nicht, einen Amazon S3 S3-Bucket zu registrierenDer Antragsteller zahltEnabled. Für Buckets, die bei Lake Formation registriert sind, wird die Rolle, die zur Registrierung des Buckets verwendet wird, immer als Anforderer angesehen. Wenn auf den Bucket von einem anderen zugegriffen wirdAWS-Konto wird dem Bucket-Besitzer der Datenzugriff in Rechnung gestellt, wenn die Rolle zu demselben Konto gehört wie der Bucket-Eigentümer.

Sie können die mit dem Lake Formation Formation-Dienst verknüpfte Rolle nicht verwenden, um einen Standort in einem anderen Konto zu registrieren. Sie müssen stattdessen eine benutzerdefinierte Rolle verwenden. Die Rolle muss die Anforderungen inAnforderungen an Rollen, die zur Registrierung von Standorten verwendet werdenaus. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Berechtigungen von serviceverknüpften Rollen für Lake Formation.

Bevor Sie beginnen

Prüfen Sie dieAnforderungen an die Rolle, die zum Registrieren des Standorts verwendet wirdaus.

So registrieren Sie einen Standort in einem anderenAWSKonto

Anmerkung

Wenn der Speicherort verschlüsselt ist, folgen Sie den Anweisungen inRegistrieren eines verschlüsselten Amazon-S3-SpeicherortsAWSKontenStattdessen.

Das folgende Verfahren geht davon aus, dass ein Prinzipal im Konto 1111-2222-3333, das den Datenkatalog enthält, den Amazon S3 S3-Bucket registrieren möchteawsexamplebucket1, was unter dem Konto 1234-5678-9012 steht.

  1. Melden Sie sich unter dem Konto 1111-2222-3333 beiAWS Management Consoleund öffnen Sie unter die IAM-Konsolehttps://console.aws.amazon.com/iam/aus.

  2. Erstellen Sie eine neue Rolle oder zeigen Sie eine vorhandene Rolle an, die die Anforderungen inAnforderungen an Rollen, die zur Registrierung von Standorten verwendet werdenaus. Stellen Sie sicher, dass die Rolle Amazon S3 S3-Berechtigungen fürawsexamplebucket1aus.

  3. Öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/. Melden Sie sich mit dem Konto 1234-5678-9012 an.

  4. In derBucket-NameWählen Sie den Namen des Buckets aus,awsexamplebucket1aus.

  5. Wählen Sie Permissions (Berechtigungen).

  6. Auf derBerechtigungen-Seite, wählen SieBucket-Richtlinieaus.

  7. In derBucket-RichtlinieneditorFügen Sie die folgende Richtlinie ein. Ersetzen<role-name>Mit dem Namen Ihrer Rolle.

    { "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action":"s3:ListBucket", "Resource":"arn:aws:s3:::awsexamplebucket1" }, { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::awsexamplebucket1/*" } ] }
  8. Wählen Sie Save (Speichern) aus.

  9. Öffnen SieAWS Lake Formation-Konsole unterhttps://console.aws.amazon.com/lakeformation/aus. Melden Sie sich im Konto 1111-2222-3333 als Data Lake-Administrator oder als Benutzer mit ausreichenden Berechtigungen zur Registrierung von Standorten an.

  10. Im Navigationsbereich unterRegistrieren und aufnehmen, wählenData Lake-Speicherorteaus.

  11. Klicken Sie aufSpeicherort registrierenaus.

  12. Auf derSeite „Standort registrieren“, fürAmazon S3-Pfad, geben Sie den Bucket-Namen eins3://awsexamplebucket1aus.

    Anmerkung

    Sie müssen den Bucket-Namen eingeben, da kontoübergreifende Buckets nicht in der Liste angezeigt werden, wenn SieDurchsuchenaus.

  13. FürIAM-RolleWählen Sie Ihre Rolle aus.

  14. Klicken Sie aufSpeicherort registrierenaus.