Configurar los permisos de Lake Formation para Amazon DataZone

Al crear un entorno con el blueprint (DefaultDataLake) del lago de datos integrado, se añade una base de datos AWS Glue en Amazon DataZone como parte del proceso de creación de este entorno. Si desea publicar recursos de esta base de datos de AWS Glue, no necesita permisos adicionales.

Sin embargo, si quieres publicar activos y suscribirte a activos de una base de datos de AWS Glue que existe fuera de tu DataZone entorno de Amazon, debes proporcionar explícitamente a Amazon DataZone los permisos para acceder a las tablas de esta base de datos de AWS Glue externa. Para ello, debe completar los siguientes ajustes en AWS Lake Formation y adjuntar los permisos de Lake Formation necesarios aAmazonDataZoneGlueAccess- <region>-< > domainId.

Configure la ubicación de Amazon S3 para su lago de datos en AWS Lake Formation con el modo de permiso de Lake Formation o el modo de acceso híbrido. Para obtener más información, consulte https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html.
Elimine el IAMAllowedPrincipals permiso de las tablas de Amazon Lake Formation para las que Amazon DataZone gestiona los permisos. Para obtener más información, consulte https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade- glue-lake-formation-background .html.
Adjunte los siguientes permisos de AWS Lake Formation aAmazonDataZoneGlueAccess- <region>-< > domainId:
- Describey Describe grantable permisos en la base de datos en la que se encuentran las tablas
- Describe,Select,Describe Grantable, Select Grantable permisos en todas las tablas de la base de datos anterior DataZone a las que desee administrar el acceso en su nombre.

nota

Amazon DataZone admite el modo AWS Lake Formation Hybrid. El modo híbrido de Lake Formation te permite empezar a gestionar los permisos de tus bases de datos y tablas de AWS Glue a través de Lake Formation, sin dejar de mantener IAM los permisos existentes en estas tablas y bases de datos. Para obtener más información, consulte DataZone Integración de Amazon con el modo híbrido de AWS Lake Formation

Para obtener más información, consulte Solución de problemas de permisos de AWS Lake Formation para Amazon DataZone.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Inventario y publicación de datos

DataZone Integración de Amazon con el modo híbrido de AWS Lake Formation