Option A : Configuration de l’accès intercompte au catalogue de données dans Athena Option B : Configuration de l’accès intercompte dans Lake Formation

Configuration de l’accès intercompte au catalogue de données

Pour accéder à un catalogue de données dans un autre compte, vous pouvez utiliser la fonction AWS Glue inter-comptes d'Athena ou configurer l'accès inter-comptes dans Lake Formation.

Option A : Configuration de l’accès intercompte au catalogue de données dans Athena

Vous pouvez utiliser la fonction de catalogue AWS Glue inter-comptes d'Athena pour enregistrer le catalogue dans votre compte. Cette fonctionnalité n'est disponible que dans la version 2 du moteur Athena et les versions ultérieures, et est limitée à l'utilisation de la même région entre les comptes. Pour de plus amples informations, consultez Enregistrement d’un catalogue de données à partir d’un autre compte.

Si une stratégie de ressources est configurée dans AWS Glue pour le catalogue de données à partager, elle doit être mise à jour pour autoriser l’accès à AWS Resource Access Manager et accorder au compte B l’autorisation d’utiliser le catalogue de données du compte A.

Pour de plus amples informations, consultez Configuration de l’accès intercompte aux catalogues de données AWS Glue.

Option B : Configuration de l’accès intercompte dans Lake Formation

AWS Lake Formation vous permet d'utiliser un seul compte pour gérer un catalogue de données central. Vous pouvez utiliser cette fonction pour implémenter l'accès entre comptes aux métadonnées du catalogue de données et aux données sous-jacentes. Par exemple, un compte propriétaire peut accorder à un autre compte (destinataire) une autorisation SELECT sur une table.

Pour qu'une base de données ou une table partagée apparaisse dans l'éditeur de requête Athena, vous devez créer un lien de ressource dans Lake Formation vers la base de données ou la table partagée. Lorsque le compte destinataire de Lake Formation interroge la table du propriétaire, CloudTrail ajoute l'événement d'accès aux données aux journaux du compte destinataire et du compte propriétaire.

Pour les vues partagées, gardez à l'esprit les points suivants :

Les requêtes sont exécutées sur des liens de ressources cibles, et non sur la table ou la vue source, puis la sortie est partagée avec le compte cible.
Il ne suffit pas de partager uniquement le point de vue. Toutes les tables impliquées dans la création de la vue doivent faire partie du partage entre comptes.
Le nom du lien de la ressource créé sur les ressources partagées doit correspondre au nom de la ressource dans le compte du propriétaire. Si le nom ne correspond pas, un message d’erreur tel que Failed analyzing stored view 'awsdatacatalog.my-lf-resource-link.my-lf-view': line 3:3: Schema schema_name does not exist s’affiche.

Pour de plus amples informations sur l'accès inter-comptes dans Lake Formation, consultez les ressources suivantes dans le Guide du développeur AWS Lake Formation :

Accès intercomptes

Mode de fonctionnement des liens des ressources dans Lake Formation

Journalisation inter-comptes CloudTrail

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Considérations et restrictions

Gérer les autorisations utilisateur