Configuración del acceso a las tablas entre regiones - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del acceso a las tablas entre regiones

Para acceder a los datos de una región diferente, primero debe configurar las bases de datos y las tablas del Catálogo de datos en la región en la que registra su ubicación de datos de Amazon S3. Puede compartir las bases de datos y tablas del Catálogo de datos con las entidades principales de su cuenta o de otra cuenta. A continuación, debe crear administradores de lagos de datos que puedan generar enlaces de recursos que apunten a la ubicación de datos compartidos de destino en las regiones en las que los usuarios consultan los datos.

Para consultar los datos compartidos en la misma cuenta desde una región diferente

En esta sección, la región de la tabla compartida de destino se denomina Región A y los usuarios hacen consultas desde la Región B.

  1. Configuración de la cuenta en la Región A (donde se crean y comparten los datos)

    El administrador de un lago de datos debe completar las acciones siguientes:

    1. Registrar una ubicación de datos de Amazon S3.

      Para obtener más información, consulte Añadir una ubicación de Amazon S3 a su lago de datos.

    2. Crear bases de datos y tablas en la cuenta. Esto también lo puede hacer un usuario no administrativo que tenga permisos para crear bases de datos y tablas.

    3. Conceda permisos de datos sobre una tabla a las entidades principales con Grantable permissions.

      Para obtener más información, consulte Concesión de permisos sobre los recursos del catálogo de datos.

  2. Configuración de la cuenta en la Región B (donde accede a los datos)

    El administrador del lago de datos debe completar las acciones siguientes:

    1. Crear un enlace de recursos en la región B que apunte a la tabla compartida de destino en la región A. Especifique la Región del propietario de la tabla compartida en la pantalla Crear tabla.

      Create table interface showing options for resource link creation and shared table details.

      Para obtener instrucciones sobre cómo crear enlaces de recursos a bases de datos y tablas, consulte Creación de enlaces de recursos.

    2. Conceda permiso de Describe a las entidades principales de IAM en el enlace de recursos de la Región B.

      Para obtener más información sobre conceder permisos en enlaces de recursos, consulte Conceder permisos de enlace de recursos.

      Las entidades principales de IAM de la Región B pueden consultar la tabla de destino a través del enlace con Athena.

Para acceder a los datos de varias cuentas de una región diferente
  1. Configuración de la cuenta del productor/concedente

    El administrador del lago de datos debe completar las acciones siguientes:

    1. Configurar la cuenta del productor/concedente de la Región A.

    2. Registrar una ubicación de datos de Amazon S3 en la Región A.

    3. Crear bases de datos y tablas. Esto lo puede hacer un usuario no administrativo que tenga permisos para crear bases de datos y tablas.

    4. Conceda permisos de datos a la cuenta del consumidor/beneficiario de una tabla de la Región A con Grantable permissions.

      Para obtener más información, consulte Compartir tablas y bases de datos del catálogo de datos entre cuentas externas Cuentas de AWS o entidades principales de IAM cuentas externas.

  2. Configuración de la cuenta de consumidor/beneficiario

    El administrador del lago de datos debe completar las acciones siguientes:

    1. Acepte la invitación para compartir recursos de AWS RAM la Región A.

    2. Crear un enlace de recursos en la región B que apunte a la tabla compartida. La Región B es donde los usuarios consultarán la tabla.

    3. Conceda permisos de datos en la tabla compartida a las entidades principales de IAM en la Región A.

      nota

      Debe conceder permisos a la tabla compartida en la misma región en la que se compartió la tabla.

    4. Conceda permisos a las entidades principales en el enlace de recursos de la Región B.

      A continuación, las entidades principales de la cuenta de consumidores de la Región B consultan la tabla compartida desde la Región B utilizando Athena.