Passaggio 1: fornire un accesso dettagliato a un altro account - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 1: fornire un accesso dettagliato a un altro account

Scopri in che modo un amministratore di data lake dell'Account A fornisce un accesso dettagliato all'Account B.

Concedi l'accesso dettagliato a un altro account
  1. Accedi AWS Management Console all'indirizzo https://console.aws.amazon.com/connect/ nell'Account A come amministratore del data lake.

  2. Apri la console Lake Formation (https://console.aws.amazon.com/lakeformation/) e scegli Inizia.

  3. nel pannello di navigazione, scegli Database.

  4. Scegliere Create database (Crea database).

  5. Nella sezione Dettagli del database, seleziona Database.

  6. Per Nome, inserisci un nome (per questo tutorial, lo usiamosampledb01).

  7. Assicurati che l'opzione Usa solo il controllo di accesso IAM per le nuove tabelle in questo database non sia selezionata. Se questa opzione non è selezionata, possiamo controllare l'accesso da Lake Formation.

  8. Scegliere Crea database.

  9. Nella pagina Database, scegli il tuo databasesampledb01.

  10. Nel menu Azioni, scegli Concedi.

  11. Nella sezione Concedi autorizzazioni, seleziona Account esterno.

  12. Per Account AWS ID o ID AWS dell'organizzazione, inserisci l'ID dell'account per l'account B in OU2.

  13. Per Tabella, scegli la tabella a cui desideri che l'Account B abbia accesso (per questo post, usiamo la tabellaacc_a_area). Facoltativamente, puoi concedere l'accesso alle colonne all'interno della tabella, cosa che facciamo in questo post.

  14. Per Includi colonne, scegli le colonne a cui desideri che l'Account B abbia accesso (per questo post, concediamo le autorizzazioni per tipo, nome e identificatori).

  15. Per Colonne, scegli Includi colonne.

  16. Per le autorizzazioni relative alle tabelle, seleziona Seleziona.

  17. Per le autorizzazioni concesse, seleziona Seleziona. Le autorizzazioni concesse sono necessarie per consentire agli utenti amministratori dell'Account B di concedere le autorizzazioni ad altri utenti dell'Account B.

  18. Scegli Concessione.

  19. Nel pannello di navigazione, seleziona Tabelle.

  20. È possibile visualizzare una connessione attiva nella sezione Account AWS e AWS organizzazioni con accesso.

Crea un link alla risorsa

I servizi integrati come Amazon Athena non possono accedere direttamente a database o tabelle tra account. Pertanto, è necessario creare un collegamento alle risorse in modo che Athena possa accedere ai collegamenti alle risorse del proprio account ai database e alle tabelle di altri account. Crea un link di risorsa alla tabella (acc_a_area) in modo che gli utenti dell'Account B possano interrogarne i dati con Athena.

  1. Accedi alla AWS console all'indirizzo https://console.aws.amazon.com/connect/ nell'Account B cometestuser1.

  2. Nella console di Lake Formation (https://console.aws.amazon.com/lakeformation/), nel pannello di navigazione, scegli Tabelle. Dovresti vedere le tabelle a cui l'Account A ha fornito l'accesso.

  3. Seleziona la tabella acc_a_area.

  4. Nel menu Azioni, scegli Crea collegamento alla risorsa.

  5. Per il nome del link alla risorsa, inserisci un nome (per questo tutorial,acc_a_area_rl).

  6. Per Database, scegli il tuo database (testdb).

  7. Scegli Crea.

  8. Nel pannello di navigazione, seleziona Tabelle.

  9. Seleziona la tabella acc_b_area_rl.

  10. Nel menu Azioni, scegli Visualizza dati.

    Verrai reindirizzato alla console Athena, dove dovresti vedere il database e la tabella.

    Ora puoi eseguire una query sulla tabella per vedere il valore della colonna per cui è stato fornito l'accesso a testuser1 dall'account B.