Mengonversi sumber daya Lake Formation menjadi sumber daya hibrida - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonversi sumber daya Lake Formation menjadi sumber daya hibrida

Jika Anda saat ini menggunakan izin Lake Formation untuk database dan tabel Katalog Data, Anda dapat mengedit properti pendaftaran lokasi untuk mengaktifkan mode akses hybrid. Ini memungkinkan Anda memberikan akses kepada prinsipal baru ke sumber daya yang sama menggunakan kebijakan izin IAM untuk Amazon S3 dan tindakan tanpa AWS Glue mengganggu izin Lake Formation yang ada.

Deskripsi skenario - Langkah-langkah berikut mengasumsikan bahwa Anda memiliki lokasi data yang terdaftar di Lake Formation, dan Anda telah menyiapkan izin untuk prinsipal pada database, tabel, atau kolom yang menunjuk ke lokasi tersebut. Jika lokasi terdaftar dengan peran terkait layanan, Anda tidak dapat memperbarui parameter lokasi dan mengaktifkan mode akses hibrid. IAMAllowedPrincipalsGrup secara default memiliki izin Super pada database dan semua tabelnya.

penting

Jangan memperbarui pendaftaran lokasi ke mode akses hybrid tanpa memilih prinsipal yang mengakses data di lokasi ini.

Mengaktifkan mode akses hybrid untuk lokasi data yang terdaftar di Lake Formation
  1. Awas

    Kami tidak menyarankan untuk mengonversi lokasi data terkelola Lake Formation ke mode akses hibrid untuk menghindari gangguan kebijakan izin pengguna atau beban kerja lain yang ada.

    Pilih kepala sekolah yang ada yang memiliki izin Lake Formation.

    1. Buat daftar dan tinjau izin yang Anda berikan kepada prinsipal di database dan tabel. Untuk informasi selengkapnya, lihat Melihat izin database dan tabel di Lake Formation.

    2. Pilih mode akses Hybrid di bawah Izin dari bilah navigasi kiri, dan pilih Tambah.

    3. Pada halaman Tambah prinsip dan sumber daya, pilih database dan tabel dari lokasi data Amazon S3 yang ingin Anda gunakan dalam mode akses hybrid. Pilih kepala sekolah yang sudah memiliki izin Lake Formation.

    4. Pilih Tambah untuk memilih prinsipal untuk menggunakan izin Lake Formation dalam mode akses hybrid.

  2. Perbarui registrasi bucket/awalan Amazon S3 dengan memilih opsi mode akses Hybrid.

    Console
    1. Masuk ke konsol Lake Formation sebagai administrator danau data.

    2. Di panel navigasi, di bawah Daftar dan Ingest, pilih Lokasi danau data.

    3. Pilih lokasi, dan pada menu Tindakan, pilih Edit.

    4. Pilih mode akses Hybrid.

    5. Pilih Simpan.

    6. Di bawah Katalog Data, pilih database atau tabel dan berikan Super atau All izin ke grup virtual yang disebutIAMAllowedPrincipals.

    7. Verifikasi bahwa akses pengguna Lake Formation yang ada tidak terganggu saat Anda memperbarui properti pendaftaran lokasi. Masuk ke konsol Athena sebagai kepala sekolah Lake Formation dan jalankan contoh kueri pada tabel yang menunjuk ke lokasi yang diperbarui.

      Demikian pula, verifikasi akses AWS Glue pengguna yang menggunakan kebijakan izin IAM untuk mengakses database dan tabel.

    AWS CLI

    Berikut ini adalah contoh untuk mendaftarkan lokasi data dengan Lake Formation HybridAccessEnabled dengan:true/false. Nilai default untuk HybridAccessEnabled parameter adalah false. Ganti jalur Amazon S3, nama peran, dan id AWS akun dengan nilai yang valid.

    aws lakeformation update-resource --cli-input-json file://file path json: { "ResourceArn": "arn:aws:s3:::<s3-path>", "RoleArn": "arn:aws:iam::<123456789012>:role/<test>", "HybridAccessEnabled": true }