Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso compartido de datos entre cuentas en Lake Formation
Con Lake Formation, puede compartir recursos del Catálogo de datos (bases de datos y tablas) dentro de una cuenta AWS y entre cuentas en una sencilla configuración utilizando el método de recursos con nombre o etiquetas LF. Puede compartir una base de datos completa o seleccionar tablas de una base de datos con cualquier entidad principal de IAM (Roles de IAM y usuarios) de una cuenta, con otras cuentas AWS a nivel de cuenta o directamente con entidades principales de IAM de otra cuenta.
También puede compartir tablas del Catálogo de datos con filtros de datos para restringir el acceso a los detalles a nivel de fila y a nivel de celda. Lake Formation utiliza AWS Resource Access Manager (AWS RAM) para facilitar la concesión de permisos entre cuentas. Cuando un recurso se comparte entre dos cuentas, AWS RAM envía invitaciones a la cuenta de destinatario. Cuando un usuario acepta una invitación para compartir de AWS RAM, AWS RAM proporciona los permisos necesarios a Lake Formation para disponer de los recursos del Catálogo de datos, así como la habilitación de la aplicación del nivel de almacenamiento. Para obtener más información, consulte Compartir datos entre cuentas en Lake Formation.
Cuando el administrador del lago de datos de la cuenta de destinatario acepta el recurso compartido AWS RAM, los recursos compartidos están disponibles en la cuenta de destinatario. El administrador del lago de datos concede más permisos de Lake Formation sobre el recurso compartido a entidades principales de IAM adicionales en la cuenta de destinatario, si el administrador tiene permisos GRANTABLE sobre el recurso compartido.
Sin embargo, las entidades principales no pueden consultar los recursos compartidos utilizando Athena o Redshift Spectrum sin un enlace de recursos. Un enlace de recursos es una entidad del Catálogo de datos y es similar al concepto de Linux-Symlink.
El administrador del lago de datos de la cuenta de destinatario crea un enlace de recurso en el recurso compartido. El administrador concede permisos de Describe sobre el enlace de recursos con los permisos requeridos sobre el recurso compartido original a los usuarios adicionales. A continuación, un usuario de la cuenta de destinatario puede utilizar el enlace de recursos para consultar el recurso compartido utilizando Athena y Redshift Spectrum. Para obtener más información sobre los enlaces de recursos, consulte Creación de enlaces de recursos.
