Considerazioni e limitazioni della modalità di accesso ibrido - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni e limitazioni della modalità di accesso ibrido

La modalità di accesso ibrido offre la flessibilità necessaria per abilitare selettivamente le autorizzazioni di Lake Formation per database e tabelle del tuo. AWS Glue Data Catalog
 Con la modalità di accesso ibrida, ora disponi di un percorso incrementale che ti consente di impostare le autorizzazioni di Lake Formation per un set specifico di utenti senza interrompere le politiche di autorizzazione di altri utenti o carichi di lavoro esistenti.

Le seguenti considerazioni e limitazioni si applicano alla modalità di accesso ibrida.

Limitazioni
  • Aggiorna la registrazione delle sedi Amazon S3: non puoi modificare i parametri di una sede registrata con Lake Formation utilizzando un ruolo collegato al servizio.

  • Opzione di attivazione quando si utilizzano i tag LF — Quando è possibile concedere i permessi di Lake Formation utilizzando i tag LF, è possibile attivare i principali per applicare i permessi di Lake Formation in un passaggio consecutivo scegliendo database e tabelle a cui sono allegati i tag LF.

  • Principi di opt-in: attualmente, solo un ruolo di amministratore del data lake può aggiungere i principali alle risorse.

  • Attivazione di tutte le tabelle di un database: nelle concessioni tra account, quando si concedono autorizzazioni e in tutte le tabelle di un database, è necessario attivare anche il database affinché le autorizzazioni funzionino.

Considerazioni
  • Aggiornamento della posizione Amazon S3 registrata con Lake Formation alla modalità di accesso ibrida: non consigliamo di convertire una posizione dati Amazon S3 già registrata con Lake Formation in modalità di accesso ibrida, sebbene sia possibile farlo.

  • Comportamenti delle API quando una posizione di dati viene registrata in modalità di accesso ibrida

    • CreateTable — La località è considerata registrata presso Lake Formation indipendentemente dal flag della modalità di accesso ibrida e dallo stato di attivazione. Pertanto, l'utente richiede l'autorizzazione alla localizzazione dei dati per creare una tabella.

    • CreatePartition/BatchCreatePartitions/UpdatePartitions (quando la posizione della partizione viene aggiornata in modo che punti alla posizione registrata con hybrid): la posizione Amazon S3 è considerata registrata presso Lake Formation indipendentemente dal flag della modalità di accesso ibrida e dallo stato di attivazione. Pertanto, l'utente richiede l'autorizzazione alla localizzazione dei dati per creare o aggiornare un database.

    • CreateDatabase/UpdateDatabase (quando la posizione del database viene aggiornata in modo che punti alla posizione registrata in modalità di accesso ibrida): la posizione viene considerata registrata con Lake Formation indipendentemente dal flag della modalità di accesso ibrida e dallo stato di attivazione. Pertanto, l'utente richiede l'autorizzazione alla localizzazione dei dati per creare o aggiornare un database.

    • UpdateTable (quando una posizione della tabella viene aggiornata in modo che punti alla posizione registrata in modalità di accesso ibrida): la posizione viene considerata registrata con Lake Formation indipendentemente dal flag della modalità di accesso ibrida e dallo stato di attivazione. Pertanto, l'utente richiede l'autorizzazione alla localizzazione dei dati per aggiornare la tabella. Se la posizione della tabella non è aggiornata o punta a una posizione non registrata con Lake Formation, l'utente non richiede l'autorizzazione alla posizione dei dati per aggiornare la tabella.