ebe*_*tbm 5 amazon-web-services amazon-athena
是否可以通过账户A的 Athena 接口直接访问账户B 的AWS Glue 数据目录?
小智 5
我只是想在自己的设置中解决同样的问题,但后来偶然发现了这个无赖(本页Cross-Account Access Limitations下的最后一个项目符号):
Cross-account access to the Data Catalog is not supported when using an AWS Glue crawler, Amazon Athena, or Amazon Redshift.
因此,听起来即使现在可以进行跨帐户访问,它们也不会自然地通过这些服务进行复制(包括询问的 Athena)。
也就是说,我能够设置对 AWS Glue 数据目录的跨账户访问,允许我使用账户 A 从账户 B 中提取有关数据目录对象的所有相关信息。我可以更新我的答案以纳入如何如果你愿意的话,我已经了解了,但可能解决这个问题的一个黑客方法是设置今天可能的跨帐户访问,然后运行一个重复的 Lambda 函数,该函数从帐户复制数据目录中的所有相关元数据B 到账户 A,以便账户 A 中的用户可以在账户 A 的 AWS Glue 数据目录中查看该数据。我不确定 Athena 是否专门适用于该设置,因为我知道它PutObject在查询 S3 中的数据时需要访问权限(这可以通过适当的 S3 存储桶策略来解决,但这将是另一个跨帐户权限问题)管理)。
请告诉我您是否想查看有关我能够运行哪些跨账户内容的详细信息。
| 归档时间: |
|
| 查看次数: |
3518 次 |
| 最近记录: |