Concesión de acceso a los activos de AWS Glue Data Catalog administrados en Amazon DataZone - Amazon DataZone

Concesión de acceso a los activos de AWS Glue Data Catalog administrados en Amazon DataZone

En Amazon DataZone, los propietarios de los activos son quienes administran las solicitudes de suscripción y las suscripciones aprobadas o concedidas para el acceso de lectura a estos.

nota

No se admite la administración del acceso a los activos de AWS Glue Data Catalog mediante el método LF-TBAC AWS Lake Formation.

No se admite el uso compartido de activos de AWS Glue Data Catalog entre regiones.

Una vez que se aprueba una solicitud de suscripción a los activos AWS Glue Data Catalog administrados, Amazon DataZone añade automáticamente estos activos a todos los entornos de lagos de datos existentes en el proyecto. A continuación, Amazon DataZone concede y gestiona el acceso a las tablas de AWS Glue Data Catalog aprobadas en su nombre a través de AWS Lake Formation. En el caso del proyecto de suscriptor, los activos que se conceden aparecen en el AWS Glue Data Catalog como recursos en su cuenta. A continuación, puede usar Amazon Athena para consultar las tablas.

nota

Si se agrega un nuevo entorno de lago de datos al proyecto después de que los activos de AWS Glue Data Catalog suscritos se hayan agregado automáticamente a los entornos de lago de datos existentes, tendrá que agregar manualmente estos activos de AWS Glue Data Catalog suscritos a este nuevo entorno de lago de datos. Para ello, elija la opción Agregar concesión en la pestaña Datos de la página de información general del proyecto en el portal de datos de Amazon DataZone.

Para que Amazon DataZone pueda conceder acceso a las tablas del catálogo de datos de AWS Glue, se deben cumplir las siguientes condiciones.

  • La tabla de AWS Glue debe estar administrada por Lake Formation, ya que Amazon DataZone concede el acceso mediante la administración de los permisos de Lake Formation.

  • El rol de administración de acceso para el entorno del lago de datos utilizado para publicar la tabla del catálogo de datos de AWS Glue debe tener los siguientes permisos de Lake Formation:

    • Los permisos DESCRIBE y DESCRIBE GRANTABLE en la base de datos de AWS Glue que contiene la tabla publicada.

    • DESCRIBE, SELECT, DESCRIBE GRANTABLE, SELECT GRANTABLE Los permisos , , , en Lake Formation de la propia tabla publicada.

Para obtener más información, consulte Granting and revoking permissions on catalog resources en la Guía para desarrolladores de AWS Lake Formation.