Registrar un bucket de mesa de Amazon S3 en otra AWS cuenta - AWS Lake Formation
Requisitos previosRegistro del bucket de tablas entre cuentas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registrar un bucket de mesa de Amazon S3 en otra AWS cuenta

Puede registrar grupos de tablas individuales de Amazon S3 (formato ARNarn:aws:s3tables:us-east-1:account-id:bucket/bucket-name:) desde AWS una cuenta y Lake Formation en otra cuenta. Por ejemplo, puede registrar un bucket de tablas desde la cuenta A en Lake Formation de la cuenta B.

Requisitos previos

Antes de iniciar el registro del bucket en cuentas múltiples:

  • Cree un bucket de tablas en la cuenta A.

  • Cree un rol de IAM en la cuenta B con los permisos adecuados para el registro del bucket.

    Para obtener más información sobre los permisos necesarios para registrar un bucket de tablas en Lake Formation, consulte Requisitos previos para integrar el catálogo de Tablas de Amazon S3 con el Catálogo de datos y Lake Formation .

  • Registre el bucket de tablas en la cuenta en la que va a crear el catálogo de tablas de S3.

  • Para el acceso entre cuentas, el rol especificado al registrar el bucket de tablas debe ser un rol dentro de la cuenta con los permisos adecuados para acceder al bucket entre cuentas. El rol necesita las acciones de IAM necesarias para las Tablas de S3 a fin de acceder a los recursos del bucket.

Registro del bucket de tablas entre cuentas

En los siguientes procedimientos, la cuenta A es la cuenta propietaria del recurso y la cuenta B es donde se registrará el bucket de tablas para administrar los permisos de acceso.

  1. Inicie sesión en la cuenta Consola de administración de AWS A.

    Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Cree un bucket de tablas. Para obtener más información, consulte Creación de un bucket de tablas en la Guía del usuario de Amazon S3.

  3. Registre el bucket de tablas en la cuenta B.

    Usa AWS CLI para registrar el cubo de mesa de la cuenta A con Lake Formation en la cuenta B.

    aws lakeformation register-resource \
--resource-arn 'arn:aws:s3tables:us-east-1:account-A-id:bucket/single-bucket-name' \
--role-arn arn:aws:iam::account-B-id:role/role-name \
--region us-east-1

    Sustituya account-A-id single-bucket-name, account-B-id, y el nombre del rol por sus valores específicos.

  4. A continuación, cree un catálogo para el bucket de tablas en la cuenta B.

    Cree un catálogo con la AWS CLI.

    aws glue create-catalog --region us-east-1 \
--cli-input-json \
'{
   "Name": "catalog-name",
   "CatalogInput" : {
      "FederatedCatalog": {
         "Identifier": "arn:aws:s3tables:us-east-1:account A:bucket/single-bucket-name",
         "ConnectionName": "aws:s3tables"
      },
      "CreateDatabaseDefaultPermissions": [],
      "CreateTableDefaultPermissions": []      
   }
}'

    Sustituya catalog-name y bucket-name por sus valores específicos. account-A-id

    En el ejemplo siguiente de la CLI, se muestra cómo ver los detalles del catálogo. 

    
aws glue get-catalog \
  --catalog-id account-id:catalog-name \
  --region us-east-1

  5. A continuación, cree bases de datos y tablas en el catálogo recién creado en la cuenta B.

    Cree una base de datos.

    aws glue create-database \
  --region us-east-1 \
  --catalog-id "account-B-id:catalog-name" \
  --database-input \
'{
  "Name": "database-name"
}'

    Crear una tabla de .

    aws glue create-table \
  --database-name database-name \
  --catalog-id account-B-id:catalog-name\
  --region us-east-1 \
  --table-input \
  '{
        "Name": "table-name",
        "Parameters": {
            "format": "ICEBERG"
        },
        "StorageDescriptor": {
           "Columns": [
        {"Name": "x", "Type": "int", "Parameters": {"required": "true"}}
          ]
        }
}'

    Sustituya el nombre de la base de datos account-B-id, el nombre del catálogo y el nombre de la tabla por sus valores específicos.

  6. En el ejemplo siguiente de la CLI, se muestra cómo ver los objetos del catálogo.

    Vea los detalles de la base de datos.

    aws glue get-database \
  --name database-name \
  --catalog-id account-B-id:catalog-name \
  --region us-east-1

    Vea los detalles de las tablas.

    aws glue get-table \
  --name table-name \
  --database-name database-name \
  --catalog-id account-B-id:catalog-name \
  --region us-east-1

    Sustituya el nombre de la base de datos, el nombre del catálogo y el nombre de la account-B-id tabla por sus valores específicos.