As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como acessar os dados subjacentes de uma tabela compartilhada
Suponha que a AWS conta A compartilhe uma tabela do Catálogo de Dados com a conta B — por exemplo, concedendo a opção de concessão SELECT
na tabela à conta B. Para que um principal na conta B possa ler os dados subjacentes da tabela compartilhada, as seguintes condições devem ser atendidas:
-
O administrador do data lake na conta B deve aceitar o compartilhamento. (Isso não é necessário se as contas A e B estiverem na mesma organização ou se a concessão tiver sido feita com o método de controle de acesso baseado em tags do Lake Formation.)
-
O administrador do data lake deve conceder novamente à entidade principal a permissão
SELECT
do Lake Formation que a conta A concedeu na tabela compartilhada. -
A entidade principal deve ter as seguintes permissões de IAM na tabela, no banco de dados que a contém e no catálogo de dados da conta A.
nota
Na seguinte política do IAM:
-
<account-id-A>Substitua pelo AWS ID da conta A.
-
Substitua
<region>
por uma região válida. -
Substitua
<database>
pelo nome do banco de dados na conta A que contém a tabela compartilhada. -
Substitua
<table>
pelo nome da tabela compartilhada.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "glue:GetTable", "glue:GetTables", "glue:GetPartition", "glue:GetPartitions", "glue:BatchGetPartition", "glue:GetDatabase", "glue:GetDatabases" ], "Resource": [ "arn:aws:glue:
<region>
:<account-id-A>
:table/<database>
/<table>
", "arn:aws:glue:<region>
:<account-id-A>
:database/<database>
", "arn:aws:glue:<region>
:<account-id-A>
:catalog" ] }, { "Effect": "Allow", "Action": [ "lakeformation:GetDataAccess" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "lakeformation:GlueARN":"arn:aws:glue:<region>
:<account-id-A>
:table/<database>
/<table>
" } } } ] } -