Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise à niveau AWS Glue des autorisations de données vers le AWS Lake Formation modèle
AWS Lake Formation les autorisations permettent un contrôle d'accès précis pour les données de votre lac de données. Vous pouvez utiliser le modèle d'autorisations de Lake Formation pour gérer vos AWS Glue Data Catalog objets et emplacements de données existants dans Amazon Simple Storage Service (Amazon S3).
Le modèle d'autorisations de Lake Formation utilise des autorisations grossières AWS Identity and Access Management (IAM) pour l'accès aux services d'API. Il restreint les données auxquelles vos utilisateurs et ces services peuvent accéder via la fonctionnalité Lake Formation. À titre de comparaison, le AWS Glue modèle accorde l'accès aux données via des autorisations IAM de contrôle d'accès détaillées. Pour effectuer le changement, suivez les étapes décrites dans ce guide.
Pour plus d’informations, consultez Vue d'ensemble des autorisations relatives à Lake Formation .
Rubriques
- À propos de la mise à niveau vers le modèle d'autorisations de Lake Formation
- Étape 1 : Répertorier les autorisations existantes des utilisateurs et des rôles
- Étape 2 : configurer des autorisations équivalentes pour Lake Formation
- Étape 3 : Donnez aux utilisateurs l'autorisation IAM d'utiliser Lake Formation
- Étape 4 : Basculez vos magasins de données vers le modèle d'autorisations de Lake Formation
- Étape 5 : Sécuriser les nouvelles ressources du catalogue de données
- Étape 6 : Donnez aux utilisateurs une nouvelle politique IAM pour l'accès futur au data lake
- Étape 7 : Nettoyer les politiques IAM existantes
