Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear una concesión de datos al AWS Data Exchange contener conjuntos de AWS Lake Formation datos de permisos de datos (vista previa)
Si está interesado en crear concesiones de datos que contengan conjuntos de AWS Lake Formation datos de permisos de datos durante esta vista previa, póngase en contacto con AWS Support
Un conjunto AWS Lake Formation de datos de permisos de datos contiene un conjunto de etiquetas L y permisos para los datos gestionados por. AWS Lake Formation Cuando los clientes aceptan concesiones de datos que contienen permisos de datos de Lake Formation, se les concede acceso de solo lectura a las bases de datos, tablas y columnas asociadas con las etiquetas LF agregadas al conjunto de datos.
Como propietario de los datos, comienza por crear etiquetas LF AWS Lake Formation y asociarlas a los datos que desea poner a disposición de los destinatarios. Para obtener más información sobre cómo etiquetar sus recursos en Lake Formation, consulte el Control de acceso basado en etiquetas de Lake Formation en la Guía para desarrolladores de AWS Lake Formation . Luego, importas esas etiquetas LF y un conjunto de permisos de datos como un activo. AWS Data Exchange Los receptores tienen acceso a los datos asociados a dichas etiquetas LF al aceptar la concesión de datos.
En los temas siguientes se describe el proceso de creación de una concesión de datos que contenga permisos de AWS Lake Formation datos. El proceso consta de los pasos siguientes:
Pasos
Paso 1: Crear un conjunto AWS Lake Formation de datos (vista previa)
Para crear un conjunto AWS Lake Formation de datos
-
Abra el navegador web e inicie sesión en la consola de AWS Data Exchange
. -
En el panel de navegación izquierdo, en Mis datos, elija Productos.
-
En Conjuntos de datos propios, elija Crear conjunto de datos para abrir el asistente Pasos para crear un conjunto de datos.
-
En Seleccionar tipo de conjunto de datos, elija Permiso de datos de AWS Lake Formation .
-
En Definir conjunto de datos, introduzca un Nombre y una Descripción para el conjunto de datos. Para obtener más información, consulte Prácticas recomendadas con conjuntos de datos.
-
En Agregar etiquetas: opcional, seleccione Agregar nueva etiqueta.
-
Elija Crear conjunto de datos y continúe.
Paso 2: Crear un permiso AWS Lake Formation de datos (vista previa)
AWS Data Exchange utiliza etiquetas LF para conceder permisos de datos. Elija las etiquetas LF asociadas a los datos que desee compartir para conceder a los receptores permisos a los datos.
Para crear AWS Lake Formation un permiso de datos
-
En la página Crear permisos de datos de Lake Formation, elija Agregar etiqueta de LF.
-
Introduzca la Clave y elija los Valores de las etiquetas de LF.
-
Seleccione Vista previa de los recursos para ver cómo se interpretan las etiquetas de LF.
-
En Vista previa de los recursos, seleccione los Recursos del catálogo de datos asociado.
nota
Asegúrese de revocar el grupo
IAMAllowedPrincipalsde los recursos siguientes. Para obtener más información, consulte Revocar credenciales de seguridad temporales de un rol de IAM en la Guía del usuario de IAM.
-
-
Revise la interpretación de la expresión de etiquetas de LF en el cuadro de diálogo siguiente y de los Permisos asociados al conjunto de datos.
-
En Acceso al servicio, seleccione su rol de servicio actual que permite a AWS Data Exchange asumir el rol y acceder, conceder y revocar los derechos a los permisos de datos de Lake Formation en su nombre. A continuación, elija Crear permiso de datos de Lake Formation. Para obtener más información sobre la creación de un rol para un Servicio de AWS, consulte Crear un rol para delegar permisos a un Servicio de AWS.
Paso 3: Revisar y finalizar
Tras crear el permiso de AWS Lake Formation datos (vista previa), puede revisar y finalizar el conjunto de datos.
Para revisar y finalizar
-
Revise los Detalles del conjunto de datos y las Etiquetas del Paso 1 para comprobar su precisión.
-
Revise las Expresiones de etiquetas de LF, Agregue otro permiso de datos de Lake Formation (opcional), los Recursos del catálogo de datos asociados y los detalles del trabajo.
nota
Los trabajos se eliminan 90 días después de su creación.
-
Elija Finalizar.
Paso 3: Crear una revisión
Para crear una revisión
-
En la sección Conjuntos de datos propios, elija el conjunto de datos del que desee añadir una revisión.
-
Elija la pestaña Revisiones.
-
En la sección Revisiones, elija Crear revisión.
-
En la página Revisar permisos de datos de Lake Formation, elija Agregar etiqueta de LF.
-
Revise los Permisos de la Base de datos y la Tabla.
-
En Acceso al servicio, seleccione un rol de servicio existente y, a continuación, elija Crear permiso de datos de Lake Formation.
Paso 5: Crear una nueva concesión de datos que contenga conjuntos de datos de AWS Lake Formation (vista previa)
Una vez que haya creado al menos un conjunto de datos y finalizado una revisión con los activos, estará listo para crear una concesión de datos con un AWS Lake Formation conjunto de datos de permisos de datos.
Para crear una nueva concesión de datos
-
En el panel de navegación izquierdo de la consola de AWS Data Exchange
, en Concesiones de datos intercambiadas, seleccione Concesiones de datos enviadas. -
En Concesiones de datos enviadas, elija Crear concesión de datos para abrir el asistente Definir concesión de datos.
-
En la sección Seleccionar conjunto de datos propio, active la casilla situada junto al conjunto de datos que desea agregar.
nota
El conjunto de datos que elija debe tener una revisión finalizada. Los conjuntos de datos sin las revisiones finalizadas no se pueden agregar a las concesiones de datos.
A diferencia de los conjuntos de datos incluidos en los productos de datos que se comparten AWS Marketplace, los conjuntos de datos que se añaden a las concesiones de datos no tienen reglas de acceso a las revisiones, lo que significa que el destinatario de una concesión de datos, una vez aprobada la concesión de datos, tendrá acceso a todas las revisiones finalizadas de un conjunto de datos determinado (incluidas las revisiones históricas finalizadas antes de la creación de la concesión de datos).
-
En la sección Descripción general de la concesión, introduzca la información que el receptor verá en relación con su concesión de datos, incluido el nombre de la concesión de datos y la descripción de la concesión de datos.
-
Elija Siguiente.
Para obtener más información, consulte Mejores prácticas de productos en AWS Data Exchange.
-
En la sección Información de acceso del destinatario, en Cuenta de AWS ID, ingresa el Cuenta de AWS ID de la cuenta del destinatario que debe recibir la concesión de datos.
-
En Fecha de finalización del acceso, seleccione una fecha de finalización específica en la que deba caducar la concesión de datos o, si la concesión debe ser indefinida, selecciona Sin fecha de finalización.
-
Elija Siguiente.
-
En la sección Revisar y enviar, revise la información sobre la concesión de datos.
-
Si está seguro de que desea crear la concesión de datos y enviarla al receptor elegido, seleccione Crear y enviar concesión de datos.
Ya ha completado la parte manual de creación de una concesión de datos. La concesión de datos aparecerá en la pestaña Concesiones de datos enviadas de la página Concesiones de datos enviadas, donde se mostrará su estado como Pendiente de aceptación hasta que la cuenta del destinatario la acepte.
Consideraciones a la hora de crear concesiones de datos que contengan un AWS Lake Formation conjunto de datos de permisos de datos (vista previa)
Para garantizar una experiencia de recepción óptima, le recomendamos encarecidamente que no realice ninguna de las siguientes modificaciones en los permisos que contenga su producto AWS Data Exchange para los conjuntos de datos de Lake Formation (versión preliminar).
-
Recomendamos no eliminar ni modificar las funciones de IAM transferidas AWS Data Exchange en las concesiones de datos activas que contienen conjuntos de AWS Lake Formation datos. Si elimina o modifica estos roles de IAM, se producen los problemas siguientes:
-
Cuentas de AWS que tengan acceso a los permisos de datos de Lake Formation podrían conservar el acceso indefinidamente.
-
Cuentas de AWS que sean los destinatarios de su concesión de datos pero que aún no hayan recibido acceso a los permisos de datos de Lake Formation no podrán recibir acceso.
AWS Data Exchange no será responsable de ninguna función de IAM que elimine o modifique.
-
-
Le recomendamos que no revoque los permisos de AWS Lake Formation datos concedidos a las funciones de IAM transferidas AWS Data Exchange en las concesiones de datos que contienen AWS Lake Formation conjuntos de datos. Si revoca los permisos de datos concedidos a dichos roles de IAM, se producen los siguientes problemas:
-
Cuentas de AWS que tengan acceso a los permisos de datos de Lake Formation podrían conservar el acceso indefinidamente.
-
Cuentas de AWS los que se suscriban a su producto pero aún no hayan recibido acceso a los permisos de datos de Lake Formation no recibirán acceso.
-
-
Recomendamos no revocar AWS Lake Formation los permisos de datos concedidos si las concesiones Cuentas de AWS de datos están activas y contienen conjuntos AWS Lake Formation de datos. Si revoca los permisos de datos concedidos Cuentas de AWS que son los destinatarios de la concesión de sus datos, esas cuentas perderán el acceso, lo que generará una mala experiencia para el cliente.
-
Te recomendamos configurar la versión multicuenta en tu versión 3 AWS Glue Data Catalog al crear concesiones de datos que contengan conjuntos de AWS Lake Formation datos. Si baja la versión multicuenta de su catálogo de Data Lake mientras tiene concesiones de datos activas que contienen conjuntos de AWS Lake Formation datos, es posible Cuentas de AWS que quienes reciban su concesión de datos, pero que aún no hayan recibido acceso a los permisos de datos de Lake Formation, no puedan acceder a los datos.
