Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registrar una ubicación de Amazon S3 en otra cuenta AWS
AWS Lake Formation le permite registrar las ubicaciones AWS de Amazon Simple Storage Service (Amazon S3) en todas las cuentas. Por ejemplo, si AWS Glue Data Catalog está en la cuenta A, un usuario de la cuenta A puede registrar un bucket de Amazon S3 en la cuenta B.
Para registrar un bucket de Amazon S3 en la AWS cuenta B con un rol AWS Identity and Access Management (IAM) en la AWS cuenta A se requieren los siguientes permisos:
-
El rol de la cuenta A debe conceder permisos sobre el bucket de la cuenta B.
-
La política de bucket de la cuenta B debe conceder permisos de acceso al rol de la cuenta A.
importante
Evite registrar un bucket de Amazon S3 que tenga activada la opción El solicitante paga. Para los buckets registrados en Lake Formation, el rol utilizado para registrar el bucket se considera siempre como el solicitante. Si otra AWS cuenta accede al bucket, se le cobrará al propietario del bucket por el acceso a los datos si el rol pertenece a la misma cuenta que el propietario del bucket.
No puede utilizar el rol vinculado al servicio Lake Formation para registrar una ubicación en otra cuenta. En su lugar, debe utilizar un rol definido por el usuario. El rol debe cumplir los requisitos de Requisitos de los roles utilizados para registrar ubicaciones. Para obtener más información sobre el rol vinculado a servicios, consulte Permisos de rol vinculados al servicio para Lake Formation.
Antes de empezar
Revise los requisitos del rol utilizado para registrar la ubicación.
Para registrar una ubicación en otra AWS cuenta
nota
Si la ubicación está cifrada, siga en su lugar las instrucciones de Registro de una ubicación cifrada de Amazon S3 entre cuentas AWS.
El siguiente procedimiento supone que una entidad principal de la cuenta 1111-2222-3333, que contiene el Catálogo de datos, desea registrar el bucket awsexamplebucket1 de Amazon S3, que se encuentra en la cuenta 1234-5678-9012.
-
En la cuenta 1111-2222-3333, inicie sesión en AWS Management Console y abra la consola de IAM en. https://console.aws.amazon.com/iam/
-
Cree un nuevo rol o consulte uno existente que cumpla con los requisitos de Requisitos de los roles utilizados para registrar ubicaciones. Asegúrese de que el rol concede permisos de Amazon S3 a
awsexamplebucket1. -
Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3
. Inicie sesión con la cuenta 1234-5678-9012. -
En la lista Nombre del bucket, seleccione el nombre del bucket,
awsexamplebucket1. -
Elija Permisos.
-
En la página Permisos, elija Política de bucket.
-
En el editor de políticas de bucket, pegue la política siguiente. Sustituya
<nombre del rol>por el nombre de su rol.{ "Version": "2012-10-17", "Statement": [ { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action":"s3:ListBucket", "Resource":"arn:aws:s3:::awsexamplebucket1" }, { "Effect":"Allow", "Principal": { "AWS":"arn:aws:iam::111122223333:role/<role-name>" }, "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource":"arn:aws:s3:::awsexamplebucket1/*" } ] } -
Seleccione Guardar.
-
Abra la consola en https://console.aws.amazon.com/lakeformation/. AWS Lake Formation
Inicie sesión en la cuenta 1111-2222-3333 como administrador del lago de datos o como usuario con permisos suficientes para registrar ubicaciones. -
En el panel de navegación, bajo Administración, seleccione Ubicaciones de los lagos de datos.
-
En la página de Ubicaciones de los lagos de datos, seleccione Registrar ubicación.
-
En la página Registrar ubicación, para la ruta de Amazon S3, introduzca el nombre del bucket
s3://awsexamplebucket1.nota
Debe escribir el nombre del bucket porque los buckets entre cuentas no aparecen en la lista cuando selecciona Examinar.
-
En Rol de IAM, seleccione su rol.
-
Seleccione Registrar ubicación.
