As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como acessar os dados subjacentes de uma tabela compartilhada
Suponha que a AWS conta A compartilhe uma tabela do Catálogo de Dados com a conta B — por exemplo, concedendo a opção de concessão SELECT na tabela à conta B. Para que um principal na conta B possa ler os dados subjacentes da tabela compartilhada, as seguintes condições devem ser atendidas:
-
O administrador do data lake na conta B deve aceitar o compartilhamento. (Isso não é necessário se as contas A e B estiverem na mesma organização ou se a concessão tiver sido feita com o método de controle de acesso baseado em tags do Lake Formation.)
-
O administrador do data lake deve conceder novamente à entidade principal a permissão
SELECTdo Lake Formation que a conta A concedeu na tabela compartilhada. -
A entidade principal deve ter as seguintes permissões de IAM na tabela, no banco de dados que a contém e no catálogo de dados da conta A.
nota
Na seguinte política do IAM:
-
<account-id-A>Substitua pelo AWS ID da conta A. -
Substitua
<region>por uma região válida. -
Substitua
<database>pelo nome do banco de dados na conta A que contém a tabela compartilhada. -
Substitua
<table>pelo nome da tabela compartilhada.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:GetDatabase", "glue:GetDatabases" ], "Resource": [ "arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>", "arn:aws:glue:<region>:<account-id-A>:database/<database>", "arn:aws:glue:<region>:<account-id-A>:catalog" ] }, { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "lakeformation:GlueARN":"arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>" } } } ] } -
Consulte também:
