从 Athena 到 S3 跨账户访问
0
【以下的问题经过翻译处理】 你好、
我有一个客户,他在一个账户中拥有一个 S3 存储桶,并希望从另一个账户对存储在该存储桶中的数据运行 Athena 查询。他们不想为该存储桶提供 root 账户级别的访问权限。除了桶策略之外,有没有更简单的方法来实现跨账户的细粒度权限?
S3 Access Point 是否是一种选择?
谢谢
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 通过 Lake formation,可以非常轻松地授予/管理对各种 AWS 服务(包括 Athena、RS-S、EMR 等)的集中访问。
为了构建跨账户数据湖——
- 按照以下文档授予对您的跨账户存储桶的访问权限
https://docs.aws.amazon.com/lake-formation/latest/dg/register-cross-account.html 2. 在 Lake formation 中注册你的桶 3.创建数据库 4.授予对已注册存储桶和数据库的访问权限 5.爬取你注册的桶 6. 开始授予对不同角色的访问权限
https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html
你可以按照下面的文档来学习如何构建它。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 3 Jahren- AWS OFFICIALAktualisiert vor 4 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren