注册 Amazon S3 位置 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

注册 Amazon S3 位置

您必须指定Amazon Identity and Access Management注册 Amazon Simple Storage Service (Amazon S3) 位置时的 (IAM) 角色。Lake Formation 在向集成版授予临时证书时担任该角色Amazon访问该位置中数据的服务。

重要

避免注册具有 Amazon S3 存储桶申请方付款已启用. 对于在 Lake Formation 中注册的存储桶,用于注册存储桶的角色始终被视为请求者。如果存储桶被另一个人访问Amazon账户,如果该角色与存储桶拥有者属于同一账户,则该存储桶拥有者需要支付数据访问费用。

您可以使用Amazon Lake Formation控制台、Lake Formation API 或Amazon Command Line Interface(Amazon CLI注册 Amazon S3 位置。

开始前的准备工作

查看用于注册位置的角色的要求.

注册位置(控制台)

重要

以下过程假设 Amazon S3 位置位于同一个位置Amazon帐户作为数据目录,而且该位置中的数据未加密。本章的其他章节介绍了跨账户注册和加密地点的注册。

  1. 打开Amazon Lake Formation控制台https://console.aws.amazon.com/lakeformation/. 以数据湖管理员身份或以用户身份登录lakeformation:RegisterResourceIAM 权限。

  2. 在导航窗格中的下,注册并提取,选择数据湖位置.

  3. 选择注册位置,然后选择浏览选择 Amazon Simple Storage Service (Amazon S3) 路径。

  4. (可选,但强烈建议)选择查看位置权限查看所选 Amazon S3 位置中所有现有资源及其权限的列表。

    注册选定的位置可能会导致您的 Lake Formation 用户获得该位置已存在的数据的访问权限。查看此列表有助于确保现有数据保持安全。

  5. 适用于IAM 角色选择,选择AWSServiceRoleForLakeFormationDataAccess服务相关角色(默认)或符合中要求的自定义 IAM 角色注册位置时使用的角色的要求.

  6. 选择注册位置.

要注册位置(Amazon CLI)

  • 输入以下 CLI 命令。Replace<s3-path>使用有效的 Amazon S3 路径。

    aws lakeformation register-resource --resource-arn arn:aws:s3:::<s3-path> --use-service-linked-role

    此命令使用服务相关角色注册位置。您可以使用--role-arn而是为了提供你自己的角色。

    有关更多信息,请参阅 RegistRegerResource 操作(Python:register _resource)

    注意

    注册 Amazon S3 位置后,Amazon Glue指向该位置(或其任何子位置)的表格将返回IsRegisteredWithLakeFormation参数为true中的GetTable调用。数据目录 API 操作有一个已知的限制,例如GetTablesSearchTables不要更新的值IsRegisteredWithLakeFormation参数,然后返回默认值,为 false。建议使用GetTable用于查看的正确值的 APIIsRegisteredWithLakeFormation参数。