访问共享表的基础数据 - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问共享表的基础数据

假设 AWS 帐户A共享 Data Catalog 带帐户B的表格—例如, 通过授予 SELECT 上列有赠款选项的帐户B。F或账户B中的委托人 共享表的基础数据,必须满足以下条件:

  • B账户的数据湖管理员必须接受份额. (这是不 如果账户A和B在同一组织中,则有必要。)

  • 数据湖管理员 必须向委托人重新授予 Lake Formation SELECT 帐户A在共享表上授予的权限。

  • 校长必须具备以下条件 IAM 表、包含该表的数据库以及帐户A的权限 Data Catalog.

    注意

    以下 IAM 政策:

    • Replace <account-id-A> 与 AWS 帐户A的帐户ID。

    • Replace <region> 有效区域。

    • Replace <database> 包含共享表的帐户A中的数据库名称。

    • Replace <table> 使用共享表的名称。 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "glue:GetTable",
            "glue:GetTables",
            "glue:GetPartition",
            "glue:GetPartitions",
            "glue:BatchGetPartition",
            "glue:GetDatabase",
            "glue:GetDatabases"
           ],
           "Resource": [
            "arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>",
            "arn:aws:glue:<region>:<account-id-A>:database/<database>",
            "arn:aws:glue:<region>:<account-id-A>:catalog"
           ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "lakeformation:GetDataAccess"
           ],
          "Resource": [
            "arn:aws:lakeformation:<region>:<account-id-A>:catalog:<account-id-A>"
           ],
          "Condition": {
            "StringEquals": {
              "lakeformation:GlueARN":"arn:aws:glue:<region>:<account-id-A>:table/<database>/<table>"
            }
        }
    }
   ]
}
另请参见: