Configuración de los permisos de Lake Formation para Amazon DataZone

Al crear un entorno con el esquema de lago de datos integrado (DefaultDataLake), se añade una base de datos AWS Glue a Amazon DataZone como parte del proceso de creación de este entorno. Si desea publicar activos desde esta base de datos de AWS Glue, no necesita permisos adicionales.

Sin embargo, si desea publicar activos y suscribirse a activos de una base de datos de AWS Glue que existe fuera de su entorno de Amazon DataZone, debe proporcionar explícitamente a Amazon DataZone los permisos para acceder a las tablas de esta base de datos de AWS Glue externa. Para ello, debe completar los siguientes ajustes en AWS Lake Formation y asociar los permisos necesarios de Lake Formation a AmazonDataZoneGlueAccess-<region>-<domainId>.

Configure la ubicación de Amazon S3 para su lago de datos en AWS Lake Formation con el modo de permiso de Lake Formation o el modo de acceso híbrido. Para obtener más información, consulte https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html.
Elimine el permiso IAMAllowedPrincipals de las tablas de Amazon Lake Formation para las que Amazon DataZone gestiona los permisos. Para obtener más información, consulte https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html.
Adjunte los siguientes permisos de AWS Lake Formation a AmazonDataZoneGlueAccess-<region>-<domainId>:
- Describe y Describe grantable permisos en la base de datos en la que se encuentran las tablas
- Describe, Select, Describe Grantable, Select Grantable permisos en todas las tablas de la base de datos anterior a las que desea que DataZone administre el acceso en su nombre.

nota

Amazon DataZone es compatible con el modo híbrido de AWS Lake Formation. El modo híbrido de Lake Formation le permite empezar a administrar permisos de sus bases de datos y tablas de AWS Glue a través de Lake Formation, sin dejar de mantener los permisos de IAM existentes en estas tablas y bases de datos. Para obtener más información, consulte Integración de Amazon DataZone con el modo híbrido de AWS Lake Formation

Para obtener más información, consulte Solución de problemas de permisos de AWS Lake Formation para Amazon DataZone.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Inventario y publicación de datos

Integración de Amazon DataZone con el modo híbrido de AWS Lake Formation