Conceder acesso a ativos gerenciados pelo AWS Glue Data Catalog no Amazon DataZone - Amazon DataZone

Conceder acesso a ativos gerenciados pelo AWS Glue Data Catalog no Amazon DataZone

No Amazon DataZone, as solicitações de assinatura e as assinaturas aprovadas ou concedidas para acesso de leitura aos ativos são gerenciadas pelos donos de ativos.

nota

O gerenciamento de acesso para os ativos do AWS Glue Data Catalog usando o método LF-TBAC do AWS Lake Formation não é suportado.

O suporte para compartilhamento de ativos entre regiões não é compatível com o AWS Glue Data Catalog.

Depois que uma solicitação de assinatura para ativos gerenciados pelo AWS Glue Data Catalog é aprovada, o Amazon DataZone adiciona automaticamente esses ativos a todos os ambientes de data lake existentes no projeto. O Amazon DataZone então concede e gerencia o acesso às tabelas do AWS Glue Data Catalog aprovadas em seu nome por meio do AWS Lake Formation. Para o projeto do assinante, os ativos concedidos aparecem no AWS Glue Data Catalog como recursos em sua conta. Em seguida, você pode usar o Amazon Athena para consultar as tabelas.

nota

Se um novo ambiente de data lake for adicionado ao projeto após os ativos do AWS Glue Data Catalog assinados terem sido automaticamente adicionados aos ambientes de data lake existentes, você precisará adicionar manualmente esses ativos do assinados a esse novo ambiente de data lake. Você pode fazer isso escolhendo a opção Adicionar subsídio na guia Dados da página de visão geral do projeto no portal de dados do Amazon DataZone.

Para que o Amazon DataZone possa conceder acesso às tabelas do Catálogo de Dados do AWS Glue, as seguintes condições devem ser cumpridas.

  • A tabela do AWS Glue deve ser gerenciada pelo Lake Formation, pois o Amazon DataZone concede acesso gerenciando as permissões do Lake Formation.

  • A opção Gerenciar perfil de acesso para o ambiente de data lake usada para publicar a tabela do Catálogo de Dados do AWS Glue deve ter as seguintes permissões do Lake Formation:

    • As permissões DESCRIBE e DESCRIBE GRANTABLE no banco de dados do AWS Glue que contém a tabela publicada.

    • DESCRIBE, SELECT, DESCRIBE GRANTABLE, SELECT GRANTABLE Permissões , , , no Lake Formation na própria tabela publicada.

Para obter mais informações sobre como conceder e revogar acesso no Lake Formation, consulte Conceder e revogar permissões nos recursos do Catálogo de Dados no Guia do desenvolvedor do AWS Lake Formation.