注册 Amazon S3 位置 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

注册 Amazon S3 位置

您必须指定Amazon Identity and Access Management(IAM) 角色,当您注册 Amazon Simple Storage Service (Amazon S3) 位置。当 Lake Formation 成将临时证书授予集成Amazon服务来访问该位置中的数据。

重要

避免注册 Amazon S3 存储桶申请方付款已启用. 对于在 Lake Cformation 中注册的存储桶,用于注册存储桶的角色始终被视为请求者。如果存储桶被另一个Amazon账户时,如果该角色与存储桶拥有者属于同一账户,则存储桶拥有者需要为数据访问收取费用。

注册位置的最简单方法是使用 Lake Formation 成服务链接的角色。此角色授予对该位置所需的权限。您还可以使用自定义角色注册该位置,前提是该位置符合用于注册位置的角色的要求. 有关服务相关角色的更多信息,请参阅Lake Formation 的服务相关角色权限

您可以使用Amazon Lake Formation控制台、Lake Formation API 或Amazon Command Line Interface(Amazon CLI)注册 Amazon S3 位置。

注册位置(控制台)

重要

以下过程假定 Amazon S3 位置位于同一Amazon帐户作为数据目录,并且该位置中的数据未加密。本章中的其他部分涵盖跨账户注册和加密位置的注册。

  1. 打开Amazon Lake Formation控制台位置https://console.aws.amazon.com/lakeformation/. 以数据湖管理员身份或以用户身份登录lakeformation:RegisterResourceIAM 权限。

  2. 在导航窗格中的注册和摄取中,选择数据湖位置.

  3. 选择注册位置,然后选择浏览以选择 Amazon Simple Storage Service (Amazon S3) 路径。

  4. (可选,但强烈建议)选择查看位置权限查看所选 Amazon S3 位置中所有现有资源及其权限的列表。

    注册所选位置可能会导致您的 Lake Formation 成用户获得对该位置已有数据的访问权限。查看此列表可帮助您确保现有数据保持安全。

  5. 适用于IAM 角色中,选择AWSServiceRoleForLakeFormationDataAccess服务链接角色(默认)或满足用于注册位置的角色的要求.

  6. 选择注册位置.

注册位置(Amazon CLI)

  • 输入以下 CLI 命令。Replace<s3-path>使用有效的 Amazon S3 路径。

    aws lakeformation register-resource --resource-arn arn:aws:s3:::<s3-path> --use-service-linked-role

    此命令使用服务相关角色注册位置。您可以使用--role-arn参数来提供您自己的角色。

    有关更多信息,请参阅注册资源操作(Python:注册机_resource)