Concedi l'accesso agli asset gestiti AWS Glue Data Catalog - Amazon DataZone

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi l'accesso agli asset gestiti AWS Glue Data Catalog

Nota

La gestione degli accessi agli AWS Glue Data Catalog asset mediante il TBAC metodo AWS Lake Formation LF- non è supportata.

Il supporto per la condivisione di risorse tra regioni non AWS Glue Data Catalog è supportato.

Una volta approvata una richiesta di abbonamento agli AWS Glue Data Catalog asset gestiti, Amazon aggiunge DataZone automaticamente questi asset a tutti gli ambienti data lake esistenti nel progetto. Amazon DataZone quindi concede e gestisce l'accesso alle AWS Glue Data Catalog tabelle approvate per tuo conto tramite AWS Lake Formation. Per il progetto destinato agli abbonati, le risorse concesse vengono visualizzate nelle risorse AWS Glue Data Catalog come del tuo account. Puoi quindi utilizzare Amazon Athena per interrogare le tabelle.

Nota

Se viene aggiunto un nuovo ambiente data lake al progetto dopo che gli AWS Glue Data Catalog asset sottoscritti sono stati aggiunti automaticamente agli ambienti data lake esistenti, è necessario aggiungere manualmente gli AWS Glue Data Catalog asset sottoscritti a questo nuovo ambiente data lake. Puoi farlo scegliendo l'opzione Aggiungi sovvenzione nella scheda Dati della pagina di panoramica del progetto nel portale DataZone dati Amazon.

Affinché Amazon DataZone possa concedere l'accesso alle tabelle di AWS Glue Data Catalog, devono essere soddisfatte le seguenti condizioni.

  • La tabella AWS Glue deve essere gestita da Lake Formation poiché Amazon DataZone concede l'accesso gestendo le autorizzazioni di Lake Formation.

  • Il ruolo Manage access per l'ambiente data lake utilizzato per pubblicare la tabella AWS Glue Data Catalog deve avere le seguenti autorizzazioni Lake Formation:

    • DESCRIBEe DESCRIBE GRANTABLE autorizzazioni sul database AWS Glue che contiene la tabella pubblicata.

    • DESCRIBE,SELECT,DESCRIBE GRANTABLE, SELECT GRANTABLE permessi in Lake Formation sulla tabella pubblicata stessa.

Per ulteriori informazioni, consulta Concessione e revoca delle autorizzazioni sulle risorse del catalogo nella Guida per gli sviluppatori.AWS Lake Formation