Considerações e limitações do modo de acesso híbrido

O modo de acesso híbrido oferece a flexibilidade de habilitar seletivamente as permissões do Lake Formation para bancos de dados e tabelas no seu AWS Glue Data Catalog.  Com o modo de acesso híbrido, agora você tem um caminho incremental que permite definir permissões do Lake Formation para um conjunto específico de usuários sem interromper as políticas de permissão de outros usuários ou workloads existentes.

As considerações e limitações a seguir se aplicam ao modo de acesso híbrido.

Limitações

Atualizar o registro de localização do Amazon S3 – Você não pode editar parâmetros de um local registrado no Lake Formation usando uma função vinculada ao serviço.
Opção de ativação ao usar tags do LF – Quando você pode conceder permissões do Lake Formation usando tags do LF, você pode optar por entidades principais para aplicar as permissões do Lake Formation em uma etapa consecutiva, escolhendo bancos de dados e tabelas com tags do LF anexadas.
Optar por entidades principais – Atualmente, somente uma função de administrador de data lake pode optar por entidades principais para recursos.
Aceitar todas as tabelas em um banco de dados: em concessões entre contas, ao conceder permissões e aceitar todas as tabelas em um banco de dados, é necessário aceitar o banco de dados também para que as permissões funcionem.

Considerações

Atualização da localização do Amazon S3 registrada no Lake Formation para o modo de acesso híbrido – Não recomendamos converter uma localização de dados do Amazon S3 que já esteja registrada no Lake Formation para o modo de acesso híbrido, embora isso possa ser feito.
APIcomportamentos quando um local de dados é registrado no modo de acesso híbrido
- CreateTable — O local é considerado registrado no Lake Formation, independentemente da bandeira do modo de acesso híbrido e do status de opt-in. Assim, o usuário precisa da permissão de localização dos dados para criar uma tabela.
- CreatePartition/BatchCreatePartitions/UpdatePartitions (quando a localização da partição é atualizada para apontar para a localização registrada com híbrido) — A localização do Amazon S3 é considerada registrada no Lake Formation, independentemente da bandeira do modo de acesso híbrido e do status de aceitação. Assim, o usuário precisa da permissão de localização de dados para criar ou atualizar um banco de dados.
- CreateDatabase/UpdateDatabase (quando a localização do banco de dados é atualizada para apontar para a localização registrada no modo de acesso híbrido) — A localização é considerada registrada no Lake Formation, independentemente da bandeira do modo de acesso híbrido e do status de ativação. Assim, o usuário precisa da permissão de localização de dados para criar ou atualizar um banco de dados.
- UpdateTable (quando a localização de uma tabela é atualizada para apontar para a localização registrada no modo de acesso híbrido) — A localização é considerada registrada no Lake Formation, independentemente da bandeira do modo de acesso híbrido e do status de ativação. Assim, o usuário precisa de permissão de localização de dados para atualizar a tabela. Se a localização da tabela não for atualizada ou estiver apontando para uma localização que não esteja registrada no Lake Formation, o usuário não precisará da permissão de localização de dados para atualizar a tabela.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Limitações de filtragem de dados

Considerações e limitações do compartilhamento de dados de armazenamento de metadados do Hive