Configurar as permissões do Lake Formation para o Amazon DataZone

Quando você cria um ambiente usando o esquema do data lake integrado (DefaultDataLake), um banco de dados do AWS Glue é adicionado ao Amazon DataZone como parte do processo de criação desse ambiente. Se você quiser publicar ativos desse banco de dados do AWS Glue, nenhuma permissão adicional será necessária.

No entanto, se você quiser publicar ativos e assinar ativos de um banco de dados do AWS Glue que existe fora do seu ambiente do Amazon DataZone, você deve fornecer explicitamente ao Amazon DataZone as permissões para acessar tabelas nesse banco de dados externo do AWS Glue. Para fazer isso, você deve preencher as configurações a seguir no AWS Lake Formation e anexar as permissões necessárias do Lake Formation ao AmazonDataZoneGlueAccess-<region>-<domainId>.

Configure a localização do Amazon S3 para seu data lake no AWS Lake Formation com o modo de permissão Lake Formation ou o modo de acesso híbrido. Para obter mais informações, consulte https://docs.aws.amazon.com/lake-formation/latest/dg/register-data-lake.html.
Remova a permissão IAMAllowedPrincipals das tabelas do Amazon Lake Formation para as quais o Amazon DataZone administra as permissões. Para obter mais informações, consulte https://docs.aws.amazon.com/lake-formation/latest/dg/upgrade-glue-lake-formation-background.html.
Anexe as seguintes permissões do AWS Lake Formation ao AmazonDataZoneGlueAccess-<region>-<domainId>:
- Permissões Describe e Describe grantable no banco de dados no qual estão as tabelas
- Permissões Describe, Select, Describe Grantable, Select Grantable em todas as tabelas no banco de dados acima, às quais você deseja que o DataZone gerencie o acesso em seu nome.

nota

O Amazon DataZone é compatível com o modo híbrido do AWS Lake Formation. O modo híbrido do Lake Formation permite que você comece a gerenciar permissões em seus bancos de dados e tabelas do AWS Glue por meio do Lake Formation, enquanto continua mantendo todas as permissões existentes do IAM nessas tabelas e bancos de dados. Para obter mais informações, consulte . Integração do Amazon DataZone com o modo híbrido do AWS Lake Formation

Para obter mais informações, consulte Solução de problemas de permissões do AWS Lake Formation para o Amazon DataZone.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Inventário e publicação de dados

Integração do Amazon DataZone com o modo híbrido do AWS Lake Formation