Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Hinzufügen eines Amazon S3 S3-Standorts zu Ihrem Data Lake
Um einen Amazon Simple Storage Service (Amazon S3) -Standort als Speicher in Ihrem Data Lake hinzuzufügen, registrieren Sie den Standort (Data Lake-Standort) bei AWS Lake Formation. Anschließend können Sie Lake Formation Formation-Berechtigungen für eine detaillierte Zugriffskontrolle auf AWS Glue Data Catalog Objekte verwenden, die auf diese Position und auf die zugrunde liegenden Daten in der Position verweisen.
Lake Formation ermöglicht auch die Registrierung eines Datenstandorts im Hybridzugriffsmodus und bietet Ihnen die Flexibilität, Lake Formation Formation-Berechtigungen für Datenbanken und Tabellen in Ihrem Datenkatalog selektiv zu aktivieren. Im Hybridzugriffsmodus verfügen Sie über einen inkrementellen Pfad, mit dem Sie Lake Formation Formation-Berechtigungen für eine bestimmte Gruppe von Benutzern festlegen können, ohne die Berechtigungsrichtlinien anderer vorhandener Benutzer oder Workloads zu unterbrechen.
Weitere Informationen zur Einrichtung des hybriden Zugriffsmodus finden Sie unter Hybrider Zugriffsmodus
Wenn Sie einen Standort registrieren, werden dieser Amazon S3 S3-Pfad und alle Ordner unter diesem Pfad registriert.
Nehmen wir zum Beispiel an, Sie haben eine Amazon S3 S3-Pfadorganisation wie die folgende:
/mybucket/accounting/sales/
Wenn Sie sich registrierenS3://mybucket/accounting, ist der sales Ordner ebenfalls registriert und wird von Lake Formation verwaltet.
Weitere Informationen zur Registrierung von Standorten finden Sie unterUnderlying data access control.
Anmerkung
Lake Formation Formation-Berechtigungen werden für strukturierte Daten (angeordnet in Tabellen mit Zeilen und Spalten) empfohlen. Wenn Ihre Daten objektbasierte unstrukturierte Daten enthalten, sollten Sie erwägen, die IAM-Berechtigung für Amazon S3 zur Verwaltung des Datenzugriffs zu verwenden.
Themen
- Anforderungen für Rollen, die zur Registrierung von Standorten verwendet werden
- Registrierung eines Amazon S3 S3-Standorts
- Registrierung eines verschlüsselten Amazon S3 S3-Standorts
- Registrierung eines Amazon S3 S3-Standorts in einem anderen AWS Konto
- AWS Kontoübergreifende Registrierung eines verschlüsselten Amazon S3 S3-Standorts
- Abmeldung eines Amazon S3 S3-Standorts
