Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS GlueDatenberechtigungen für das AWS Lake Formation Modell aktualisieren
AWS Lake FormationBerechtigungen ermöglichen eine differenzierte Zugriffskontrolle für Daten in Ihrem Data Lake. Sie können das Lake Formation Formation-Berechtigungsmodell verwenden, um Ihre vorhandenen AWS Glue Data Catalog Objekte und Datenspeicherorte in Amazon Simple Storage Service (Amazon S3) zu verwalten.
Das Lake Formation Formation-Berechtigungsmodell verwendet grobkörnige AWS Identity and Access Management (IAM) Berechtigungen für den Zugriff auf API-Dienste. Es schränkt die Daten ein, auf die Ihre Benutzer und diese Dienste über die Lake Formation Formation-Funktionalität zugreifen können. Im Vergleich dazu gewährt das AWS Glue Modell den Datenzugriff über fein abgestufte IAM-Berechtigungen für die Zugriffskontrolle. Folgen Sie den Schritten in dieser Anleitung, um den Wechsel vorzunehmen.
Weitere Informationen finden Sie unter Überblick über die Genehmigungen für Lake Formation .
Themen
- Über das Upgrade auf das Lake Formation Formation-Berechtigungsmodell
- Schritt 1: Listet die vorhandenen Berechtigungen der Benutzer und Rollen auf
- Schritt 2: Richten Sie entsprechende Lake Formation Formation-Berechtigungen ein
- Schritt 3: Erteilen Sie Benutzern IAM-Berechtigungen zur Verwendung von Lake Formation
- Schritt 4: Stellen Sie Ihre Datenspeicher auf das Lake Formation Formation-Berechtigungsmodell um
- Schritt 5: Sichern Sie sich neue Datenkatalog-Ressourcen
- Schritt 6: Geben Sie Benutzern eine neue IAM-Richtlinie für den future Zugriff auf Data Lake
- Schritt 7: Bereinigen vorhandener IAM-Richtlinien