Destinatari principali - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Destinatari principali

Questo tutorial è destinato a amministratori di dati, ingegneri di dati e analisti di dati. Quando si tratta di condividere le tabelle di Data Catalog AWS Glue e amministrare le autorizzazioni in Lake Formation, gli amministratori dei dati all'interno degli account di produzione hanno la proprietà funzionale in base alle funzioni supportate e possono concedere l'accesso a vari consumatori, organizzazioni esterne e account. La tabella seguente elenca i ruoli utilizzati in questo tutorial:

Ruolo Descrizione
DataLakeAdminProducer L'utente IAM amministratore del data lake dispone dei seguenti accessi:
  • Accesso completo in lettura, scrittura e aggiornamento a tutte le risorse del Data Catalog

  • Possibilità di concedere autorizzazioni alle risorse

  • Può creare collegamenti a risorse per la tabella condivisa

  • Può allegare tag LF alle risorse, il che fornisce l'accesso ai principali in base a qualsiasi politica creata dagli amministratori dei dati

DataLakeAdminConsumer

L'utente IAM di data lake admin ha il seguente accesso:

  • Accesso completo in lettura, scrittura e aggiornamento a tutte le risorse del Data Catalog

  • Possibilità di concedere autorizzazioni alle risorse

  • Può creare collegamenti a risorse per la tabella condivisa

  • Può allegare tag LF alle risorse, il che fornisce l'accesso ai principali in base a qualsiasi politica creata dagli amministratori dei dati

DataAnalyst L' DataAnalyst utente ha il seguente accesso:
  • Accesso granulare alle risorse condivise dalle politiche di accesso basate su tag di Lake Formation o utilizzando il metodo delle risorse denominate