共享 Data Catalog 跨表和数据库 AWS 账户 - AWS Lake Formation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享 Data Catalog 跨表和数据库 AWS 账户

共享 Data Catalog 数据库和表格(Data Catalog 资源)使用户能够运行可跨多个帐户联接和查询表的查询和作业。在有些限制的情况下,当您分享 Data Catalog 另一个账户的资源,那么该账户中的负责人可以如同资源在他们的 Data Catalog.

要共享 Data Catalog 资源时,您将授予一个或多个 Lake Formation 授权,授予资源上的授权选项给外部帐户。

不与外部的特定负责人共享资源 AWS 账户—您与 AWS 帐户或组织。当您与 AWS 组织,您将与组织中所有级别的所有客户共享资源。然后,每个外部帐户中的数据湖管理员必须将共享资源的权限授予其帐户中的主体。

因为 Lake Formation 与集成 AWS Resource Access Manager (人AWS RAM)共享 Data Catalog 资源,您需要权限 AWS RAM 以便在客户之间共享资源。所需的权限包含在 AWS 管理策略 AWSLakeFormationCrossAccountManager.

共享 Data Catalog 表格

您可以共享 Data Catalog 一个或多个表格, Lake Formation 该表格上的授权选项授予另一个 AWS 账户, AWS 组织,或 AWS 组织单位。您可以指定要共享的单个表—或者通过单个授权操作,您可以在数据库中共享所有表。如果您共享数据库中的所有表,您将自动共享数据库。有关更多信息,请参阅共享 Data Catalog 数据库

您可以授予所有可能的 Lake Formation 权限(除 Super)与其他 AWS 帐户。授予 DROP 权限。

通过授予表权限共享表后,该权限将显示在 数据权限 页面,外部帐户显示为主体。在以下示例中,数据湖管理员授予 SELECT 放在餐桌上 analytics.adviews 至 AWS 账户 1234-5678-9012.


    数据权限页面显示您的帐户已向外部帐户授予表格权限。帐户ID显示在“委托人”列下。

共享 Data Catalog 数据库

您可以共享 Data Catalog 另一个数据库 AWS 账户, AWS 组织,或 AWS 组织单位。您可以使用以下两种方法之一来实现此操作:

  • 授予一个或多个 Lake Formation 授予选项的数据库中的权限。Permissionsinclude CREATE_TABLE, ALTER,和 DESCRIBE.

  • 授予 Lake Formation 许可(例如, SELECT)对数据库中的所有表格进行 * All Tables 通配符。

    此方法不会在数据库上授予任何权限,但隐式 DESCRIBE 权限。也就是说,数据库出现在 数据库 页面,并且由 GetDatabases API操作。但是,接收方帐户只能查看数据库中的共享表,并且不能对其执行其他操作。

通过明确授予数据库权限共享数据库后,权限将显示在 数据权限 页面,外部帐户显示为主体。