本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Lake Formation 中的跨账户数据共享
借助 Lake Formation,您可以使用命名的资源方法或 LF-Tags,通过简单设置在账户内和跨账户共享数据目录资源(数据库和表)。Amazon您可以将整个数据库或从数据库中选择表共享给账户中的任何 IAM 委托人(IAM 角色和用户)、账户级别的其他Amazon账户,或者直接共享给另一个账户中的 IAM 委托人。
您还可以使用数据筛选器共享数据目录表,以限制对行级和单元级详细信息的访问权限。Lake For Amazon Resource Access Manager mation 使用 (Amazon RAM) 来简化在账户之间授予权限。在两个账户之间共享资源时,Amazon RAM会向收件人账户发送邀请。当用户接受Amazon RAM共享邀请时,向 Lake Formation Amazon RAM 提供必要的权限以使用数据目录资源并启用存储级别强制执行。有关更多信息,请参阅Lake Formation 中的跨账户数据共享:
当接收方账户的数据湖管理员接受共享时,Amazon RAM共享资源将在接收者账户中可用。数据湖管理员向收款人账户中的其他 IAM 委托人授予对共享资源的更多 Lake Formation GRANTABLE 权限(前提是管理员拥有共享资源的权限)。
但是,如果没有资源链接,委托人就无法使用 Athena 或 Redshift Spectrum 查询共享资源。资源链接是数据目录中的一个实体,类似于 Linux-Symlink 的概念。
接收方账户的数据湖管理员在共享资源上创建资源链接。管理员向其他用户授予Describe资源链接权限以及原始共享资源所需的权限。然后,收款人账户中的用户可以使用资源链接,通过 Athena 和 Redshift Spectrum 查询共享资源。有关资源链接的更多信息,请参阅创建资源链接。