Opzione A: Configurare l'accesso al catalogo dati multi-account in Athena Opzione B: Configurare l'accesso multi-account in Lake Formation

Configurare il catalogo dati multi-account

Per accedere a un catalogo dati in un altro account, puoi utilizzare la funzionalità AWS Glue multi-account di Athena o imposta l'accesso tra account in Lake Formation.

Opzione A: Configurare l'accesso al catalogo dati multi-account in Athena

Usa la funzione catalogo AWS Glue multi-account di Athena per registrare un catalogo nel tuo account. Questa funzionalità è disponibile solo nella versione 2 del motore Athena e versioni successive ed è limitata all'uso della stessa regione tra gli account. Per ulteriori informazioni, consulta Registrare un catalogo dati da un altro account.

Se il Catalogo dati da condividere ha una policy delle risorse configurata in AWS Glue, deve essere aggiornato per consentire l'accesso a AWS Resource Access Manager e autorizzare l'account B a utilizzare il Catalogo dati dell'account A.

Per ulteriori informazioni, consulta Accesso tra account ai cataloghi dati AWS Glue.

Opzione B: Configurare l'accesso multi-account in Lake Formation

AWS Lake Formation consente di utilizzare un singolo account per gestire un catalogo dati centrale. Puoi usare questa funzione per implementare l'accesso tra account nei metadati del Catalogo dati e nei dati sottostanti. Ad esempio, un account proprietario può concedere a un altro account (destinatario) l'autorizzazione SELECT per una tabella.

Affinché un database o una tabella condivisa appaia nell'Editor di query Athena, in Lake Formation crea un collegamento di risorse al database o alla tabella condivisa. Quando l'account destinatario in Lake Formation esegue query sulla tabella del proprietario, CloudTrail aggiunge l'evento di accesso ai dati ai log sia per l'account destinatario che per l'account proprietario.

Per le visualizzazioni condivise, è importante considerare quanto segue:

Le query vengono eseguite sui collegamenti alle risorse di destinazione, non sulla tabella o sulla visualizzazione di origine e quindi l'output viene condiviso con l'account di destinazione.
Non è sufficiente condividere solo la visualizzazione. Tutte le tabelle coinvolte nella creazione della visualizzazione devono far parte della condivisione multi-account.
Per una visualizzazione condivisa, il nome del collegamento alla risorsa deve corrispondere al nome della risorsa nell'account del proprietario. Se il nome non corrisponde, viene visualizzato un messaggio il errore Failed analyzing stored view 'awsdatacatalog.my-lf-resource-link.my-lf-view': line 3:3: Schema schema_name does not exist.

Per ulteriori informazioni sull'accesso multi-account in Lake Formation, consulta le informazioni seguenti nella Guida per gli sviluppatori di AWS Lake Formation:

Accesso multi-account

Come funzionano i link alle risorse in Lake Formation

Registrazione multi-account CloudTrail

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Considerazioni e limitazioni

Gestione delle autorizzazioni utente