使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

从 Athena 到 S3 跨账户访问

0

【以下的问题经过翻译处理】 你好、

我有一个客户,他在一个账户中拥有一个 S3 存储桶,并希望从另一个账户对存储在该存储桶中的数据运行 Athena 查询。他们不想为该存储桶提供 root 账户级别的访问权限。除了桶策略之外,有没有更简单的方法来实现跨账户的细粒度权限?

S3 Access Point 是否是一种选择?

谢谢

主题
存储分析
标签
亚马逊简单存储服务 (S3)Amazon Athena
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前30 查看次数
1 回答
0

【以下的回答经过翻译处理】 通过 Lake formation,可以非常轻松地授予/管理对各种 AWS 服务(包括 Athena、RS-S、EMR 等)的集中访问。

为了构建跨账户数据湖——

  1. 按照以下文档授予对您的跨账户存储桶的访问权限

https://docs.aws.amazon.com/lake-formation/latest/dg/register-cross-account.html 2. 在 Lake formation 中注册你的桶 3.创建数据库 4.授予对已注册存储桶和数据库的访问权限 5.爬取你注册的桶 6. 开始授予对不同角色的访问权限

https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html

你可以按照下面的文档来学习如何构建它。

https://aws.amazon.com/blogs/big-data/access-and-manage-data-from-multiple-accounts-from-a-central-aws-lake-formation-account/

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容