Einrichtung des regionsübergreifenden Tabellenzugriffs - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung des regionsübergreifenden Tabellenzugriffs

Um auf Daten aus einer anderen Region zuzugreifen, müssen Sie zunächst die Datenkatalog-Datenbanken und -Tabellen in der Region einrichten, in der Sie Ihren Amazon S3 S3-Datenstandort registrieren. Sie können die Data Catalog-Datenbanken und -Tabellen mit Principals in Ihrem Konto oder in einem anderen Konto teilen. Anschließend müssen Sie Data Lake-Administratoren einrichten, die Ressourcenlinks erstellen können, die auf den gemeinsam genutzten Zieldatenspeicherort in den Regionen verweisen, in denen Benutzer die Daten abfragen.

Um innerhalb desselben Kontos gemeinsam genutzte Daten aus einer anderen Region abzufragen

In diesem Abschnitt wird die gemeinsam genutzte Zieltabelle Region als Region A bezeichnet, und Benutzer führen Abfragen aus Region B aus.

  1. Kontoeinrichtung in Region A (wo Sie die Daten erstellen und teilen)

    Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

    1. Registrieren Sie einen Amazon S3 S3-Datenstandort.

      Weitere Informationen finden Sie unter Hinzufügen eines Amazon S3 S3-Standorts zu Ihrem Data Lake.

    2. Erstellen Sie Datenbanken und Tabellen im Konto. Dies kann auch von einem Benutzer ohne Administratorrechte ausgeführt werden, der über die Berechtigungen zum Erstellen von Datenbanken und Tabellen verfügt.

    3. Erteilen Sie den Prinzipalen Datenberechtigungen für eine Tabelle mit. Grantable permissions

      Weitere Informationen finden Sie unter Erteilen von Berechtigungen für Datenkatalogressourcen.

  2. Kontoeinrichtung in Region B (wo Sie auf die Daten zugreifen)

    Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

    1. Erstellen Sie in Region B einen Ressourcenlink, der auf die gemeinsam genutzte Zieltabelle in Region A verweist. Geben Sie auf dem Bildschirm Tabelle erstellen die Region des Besitzers der gemeinsamen Tabelle an.

      Create table interface showing options for resource link creation and shared table details.

      Anweisungen zum Erstellen von Ressourcenlinks zu Datenbanken und Tabellen finden Sie unterRessourcenlinks erstellen.

    2. Erteilen Sie IAM-Prinzipalen die Describe Berechtigung für den Ressourcenlink in Region B.

      Weitere Informationen zum Erteilen von Berechtigungen für Ressourcenlinks finden Sie unter. Erteilen von Ressourcenverknüpfungsberechtigungen

      IAM-Prinzipale in Region B können die Zieltabelle über den Link mit Athena abfragen.

Um auf kontenübergreifende Daten aus einer anderen Region zuzugreifen
  1. Einrichtung eines Kontos für Produzent/Förderer

    Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

    1. Richten Sie das Erzeuger-/Fördererkonto in Region A ein.

    2. Registrieren Sie einen Amazon S3 S3-Datenstandort in Region A.

    3. Erstellen Sie Datenbanken und Tabellen. Dies kann von einem Benutzer ohne Administratorrechte ausgeführt werden, der über die Berechtigungen zum Erstellen von Tabellen verfügt.

    4. Erteilen Sie dem Verbraucher-/Empfängerkonto Datenberechtigungen für eine Tabelle in Region A mit. Grantable permissions

      Weitere Informationen finden Sie unter Gemeinsame Nutzung von Datenkatalogtabellen und Datenbanken für mehrere AWS-Konten IAM-Prinzipale von externen Konten.

  2. Einrichtung eines Verbraucher-/Zuschussempfängerkontos

    Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

    1. Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen aus AWS RAM Region A an.

    2. Erstellen Sie einen Ressourcenlink in Region B, der auf die gemeinsam genutzte Tabelle verweist. In Region B möchten Benutzer die Tabelle abfragen.

    3. Erteilen Sie IAM-Prinzipalen in Region A Datenberechtigungen für die gemeinsam genutzte Tabelle.

      Anmerkung

      Sie müssen Berechtigungen für die gemeinsam genutzte Tabelle in derselben Region gewähren, in der die Tabelle gemeinsam genutzt wurde.

    4. Erteilen Sie den Prinzipalen Berechtigungen für den Ressourcenlink in Region B.

      Principals im Verbraucherkonto in Region B fragen dann mithilfe von Athena die gemeinsam genutzte Tabelle aus Region B ab.