Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès aux données sous-jacentes d'une table partagée
Supposons que le AWS compte A partage une table du catalogue de données SELECT avec le compte B, par exemple, en octroyant au compte B. Pour que le principal du compte B puisse lire les données sous-jacentes de la table partagée, les conditions suivantes doivent être remplies :
-
L'administrateur du lac de données du compte B doit accepter le partage. (Cela n'est pas nécessaire si les comptes A et B appartiennent à la même organisation ou si la subvention a été accordée selon la méthode de contrôle d'accès basée sur les balises Lake Formation.)
-
L'administrateur du lac de données doit réaccorder au principal l'
SELECTautorisation Lake Formation accordée par le compte A sur la table partagée. -
Le principal doit disposer des IAM autorisations suivantes sur la table, la base de données qui la contient et le compte A Data Catalog.
Note
Dans la IAM politique suivante :
-
Remplacez
<account-id-A>avec l' AWS identifiant du compte A. -
Remplacez
<region>avec une région valide. -
Remplacez
<database>avec le nom de la base de données du compte A qui contient la table partagée. -
Remplacez
<table>avec le nom de la table partagée.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:GetDatabase", "glue:GetDatabases" ], "Resource": [ "arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>", "arn:aws:glue:<region>:<account-id-A>:database/<database>", "arn:aws:glue:<region>:<account-id-A>:catalog" ] }, { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "lakeformation:GlueARN":"arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>" } } } ] } -
