Condivisione di un data lake utilizzando il controllo granulare degli accessi di Lake Formation - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di un data lake utilizzando il controllo granulare degli accessi di Lake Formation

Questo tutorial fornisce step-by-step istruzioni su come condividere in modo rapido e semplice set di dati utilizzando Lake Formation quando si gestiscono più set Account AWS con AWS Organizations. Definisci autorizzazioni granulari per controllare l'accesso ai dati sensibili.

Le seguenti procedure mostrano anche come un amministratore di data lake dell'Account A può fornire un accesso granulare all'Account B e come un utente dell'Account B, che funge da amministratore dei dati, può concedere un accesso granulare alla tabella condivisa ad altri utenti del proprio account. I data steward di ciascun account possono delegare in modo indipendente l'accesso ai propri utenti, dando autonomia a ciascun team o linea di business (LOB).

Il caso d'uso presuppone che tu stia utilizzando AWS Organizations per gestire il tuo. Account AWS L'utente dell'Account A in un'unità organizzativa (OU1) concede l'accesso agli utenti dell'Account B in OU2. Puoi usare lo stesso approccio quando non usi Organizations, ad esempio quando hai solo pochi account. Il diagramma seguente illustra il controllo granulare degli accessi dei set di dati in un data lake. Il data lake è disponibile nell'Account A. L'amministratore del data lake dell'Account A fornisce un accesso granulare all'Account B. Il diagramma mostra anche che un utente dell'Account B fornisce l'accesso a livello di colonna alla tabella del data lake Account A a un altro utente dell'Account B.