Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura le autorizzazioni di Lake Formation per Amazon DataZone
Quando crei un ambiente utilizzando il data lake blueprint integrato (DefaultDataLake), AWS Il database Glue viene aggiunto in Amazon DataZone come parte del processo di creazione di questo ambiente. Se desideri pubblicare risorse da questo AWS Database Glue, non sono necessarie autorizzazioni aggiuntive.
Tuttavia, se desideri pubblicare risorse e sottoscrivere risorse da un AWS Database Glue che esiste al di fuori del tuo DataZone ambiente Amazon, devi fornire DataZone esplicitamente ad Amazon le autorizzazioni per accedere alle tabelle in questo ambiente esterno AWS Database Glue. A tale scopo, è necessario completare le seguenti impostazioni in AWS Lake Formation e allegare le autorizzazioni necessarie per Lake Formation alAmazonDataZoneGlueAccess- <region>-< > domainId.
-
Configura la posizione Amazon S3 per il tuo data lake in AWS Lake Formation con modalità di autorizzazione Lake Formation o modalità di accesso ibrida. Per ulteriori informazioni, vedere https://docs.aws.amazon.com/lake-formation/register-data-lakelatest/dg/ .html.
-
Rimuovi l'
IAMAllowedPrincipalsautorizzazione dalle tabelle di Amazon Lake Formation per le quali Amazon DataZone gestisce le autorizzazioni. Per ulteriori informazioni, consulta https://docs.aws.amazon.com/lake-formation/upgrade-glue-lake-formationlatest/dg/ -background.html. -
Allega quanto segue AWS Autorizzazioni Lake Formation per: AmazonDataZoneGlueAccess- <region>-< > domainId
-
DescribeeDescribe grantableautorizzazioni sul database in cui esistono le tabelle -
Describe,Select,Describe Grantable,Select Grantableautorizzazioni su tutte le tabelle del database di cui sopra a cui desideri gestire l'accesso DataZone per tuo conto.
-
Nota
Amazon DataZone supporta il AWS Modalità Lake Formation Hybrid. La modalità ibrida Lake Formation ti consente di iniziare a gestire le tue autorizzazioni AWS Glue database e tabelle tramite Lake Formation, continuando a mantenere le IAM autorizzazioni esistenti su tali tabelle e database. Per ulteriori informazioni, consulta DataZone Integrazione Amazon con AWS Modalità ibrida Lake Formation
Per ulteriori informazioni, consulta Risoluzione dei problemi relativi alle autorizzazioni di AWS Lake Formation per Amazon DataZone.
