注册 Amazon S3 位置 - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

注册 Amazon S3 位置

必须指定 AWS Identity and Access Management (人IAM)角色 Amazon Simple Storage Service (人Amazon S3)位置。 Lake Formation 假定在访问该位置的数据时该角色。

注册地点的最简单方法是使用 Lake Formation 服务链接角色。此角色在位置授予所需权限。您也可以使用自定义角色来注册位置,前提是它符合 用于注册地点的角色要求. 有关服务相关角色的更多信息,请参阅适用于 Lake Formation 的服务相关角色权限

您可以使用 AWS Lake Formation 控制台, Lake Formation API,或 AWS Command Line Interface (人AWS CLI)注册 Amazon S3 位置。

要注册位置(控制台)

重要

以下程序假设 Amazon S3 位置与位于同一AWS帐户中 Data Catalog 并且位置中的数据未加密。本章的其他部分涵盖跨帐户注册和加密位置的注册。

  1. 访问 https://console.amazonaws.cn/lakeformation/,打开 AWS Lake Formation 控制台。以数据湖管理员或用户身份登录, lakeformation:RegisterResource IAM 权限。

  2. 在导航窗格中,位于 注册并拷贝,选择 数据湖位置.

  3. 选择 注册位置,然后选择 浏览 选择一个 Amazon Simple Storage Service (人Amazon S3)路径。

  4. (可选,但强烈建议使用)选择 查看位置权限 以查看所选 Amazon S3 位置及其权限。

    注册选定位置可能导致 Lake Formation 用户访问该位置已经访问的数据。查看此列表有助于确保现有数据保持安全。

  5. 对于 IAM角色,选择 AWSServiceRoleForLakeFormationDataAccess 服务链接角色(默认)或自定义 IAM 符合 用于注册地点的角色要求.

  6. 选择 注册位置.

要注册位置(AWS CLI)

  • 输入以下CLI命令。Replace <s3-path> 有效 Amazon S3 路径。

    aws lakeformation register-resource --resource-arn arn:aws:s3:::<s3-path> --use-service-linked-role

    此命令使用服务链接角色注册位置。您可以使用 --role-arn 引数来提供您自己的角色。

    有关更多信息,请参阅RegisterResource 操作(Python:register_resource)