Zugriff auf verwaltete AWS Glue Data Catalog Ressourcen in Amazon gewähren DataZone - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf verwaltete AWS Glue Data Catalog Ressourcen in Amazon gewähren DataZone

Bei Amazon DataZone werden Abonnementanfragen und genehmigte oder gewährte Abonnements für den Lesezugriff auf die Assets von den Besitzern der Assets verwaltet.

Anmerkung

Die Zugriffsverwaltung für die AWS Glue Data Catalog Ressourcen mithilfe der AWS Lake Formation LF-TBAC-Methode wird nicht unterstützt.

Die Support für die regionsübergreifende gemeinsame Nutzung von Ressourcen in AWS Glue Data Catalog wird nicht unterstützt.

Sobald eine Abonnementanfrage für verwaltete AWS Glue Data Catalog Ressourcen genehmigt wurde, fügt Amazon diese Ressourcen DataZone automatisch allen vorhandenen Data-Lake-Umgebungen im Projekt hinzu. Amazon gewährt und verwaltet DataZone dann in Ihrem Namen Zugriff auf die genehmigten AWS Glue Data Catalog Tabellen über AWS Lake Formation. Für das Abonnentenprojekt werden die gewährten Ressourcen in Ihrem Konto AWS Glue Data Catalog als Ressourcen angezeigt. Anschließend können Sie Amazon Athena verwenden, um die Tabellen abzufragen.

Anmerkung

Wenn dem Projekt eine neue Data Lake-Umgebung hinzugefügt wird, nachdem die abonnierten AWS Glue Data Catalog Ressourcen automatisch zu den vorhandenen Data Lake-Umgebungen hinzugefügt wurden, müssen Sie diese abonnierten AWS Glue Data Catalog Ressourcen manuell zu dieser neuen Data-Lake-Umgebung hinzufügen. Sie können dies tun, indem Sie auf der Übersichtsseite des Projekts im Amazon-Datenportal auf der Registerkarte DataZone Daten die Option Zuschuss hinzufügen auswählen.

Damit Amazon DataZone Zugriff auf AWS Glue Data Catalog-Tabellen gewähren kann, müssen die folgenden Bedingungen erfüllt sein.

  • Die AWS Glue-Tabelle muss von Lake Formation verwaltet werden, da Amazon Zugriff DataZone gewährt, indem es Lake Formation Formation-Berechtigungen verwaltet.

  • Die Zugriffsrolle „Zugriff verwalten“ für die Data Lake-Umgebung, die zur Veröffentlichung der AWS Glue Data Catalog-Tabelle verwendet wird, muss über die folgenden Lake Formation Formation-Berechtigungen verfügen:

    • DESCRIBEund DESCRIBE GRANTABLE Berechtigungen für die AWS Glue-Datenbank, die die veröffentlichte Tabelle enthält.

    • DESCRIBE, SELECTDESCRIBE GRANTABLE, SELECT GRANTABLE Berechtigungen in Lake Formation für die veröffentlichte Tabelle selbst.

Weitere Informationen finden Sie im AWS Lake Formation Entwicklerhandbuch unter Erteilen und Widerrufen von Berechtigungen für Katalogressourcen.