S3访问配置实例配置文件

本文向您介绍如何创建一个实例配置文件与读、写、更新和删除权限一个S3 bucket。你可以为多个桶使用一个我角色授予特权和实例配置文件。还可以使用实例配置文件授予只读和列表权限S3。

请注意

砖建议使用统一的编目连接到外部位置S3不是实例配置文件。统一目录简化了数据的安全性和治理提供一个中心位置管理和审计数据访问跨多个工作空间在您的帐户。看到联合目录是什么?连接到S3与统一目录

在你开始之前

本教程是专为工作空间管理员。你必须有足够的特权在AWS帐户包含砖工作区,砖的工作空间的管理员。

本教程假设以下现有的权限和资产:

  • 权限编辑我角色用于部署砖工作区。

  • 在AWS特权来创建新的我的角色。

  • S3 bucket权限编辑权限。

步骤1:创建一个实例

在这个步骤中,您创建一个新的我的角色和定义内联政策。在一起,这些设置定义实例配置文件部署到EC2实例。在这里您还可以添加一个信任关系实例配置文件可以使用serverless计算资源。

看到步骤1:创建一个实例

步骤2:创建一个S3 bucket的政策

在这个步骤中,您添加一个信任关系从S3 bucket我您在步骤1中创建的角色。

请注意

S3 bucket有统一的惟一的名称,不需要一个帐户ID普遍识别。如果你选择链接一个S3 bucket我角色和砖工作区在不同的AWS帐户,您必须指定帐户ID配置S3 bucket政策。

确保你复制的角色是第一步。并确保你创建的策略在S3 bucket你在我指定的角色。

看到步骤2:创建一个桶的政策

第三步:修改我的角色砖工作区

砖使用一个角色在工作区配置部署到AWS帐户管理EC2实例。在砖工作区提供一个实例配置文件,您需要修改政策附属于这个角色。

看到步骤3:添加一个S3 EC2政策我的角色

步骤4:将实例配置文件添加到砖工作区

作为最后一步,将步骤1中创建的角色是添加到您的工作空间中使用砖工作区管理设置。

看到步骤4:添加一个实例配置文件数据砖

管理配置文件实例

你可以管理实例配置文件类似于其他工作区资产使用工作区acl。

看到在砖管理实例配置文件访问

用一个实例部署计算资源配置文件

用户与权限部署的集群可以部署的集群与任何分配实例配置文件。所有用户访问集群获得权限定义的实例配置文件。

看到启动与实例的计算资源

SQL仓库使用单个实例的配置文件为每个表工作区,然后使用细粒度的访问控制权限。

看到蜂巢metastore特权和可获得的对象(遗留)

请注意

蜂巢metastore表访问控制是一个遗留数据治理模型。砖建议你使用统一目录而不是它的简单性和account-centered治理模型。你可以表由蜂巢metastore升级到统一目录metastore

编辑在攻击实例配置文件的作用

例如你已经创建的概要文件,稍后您可以编辑它们只能指定一个不同的攻击我的角色。这一步需要砖SQL Serverless使用概要文件的一个实例角色名(去年削减后的文本角色攻击)和实例配置文件名称(去年削减后的文本实例配置文件是)不匹配。相关信息,请参阅使serverless SQL仓库

  1. 管理员设置页面

  2. 单击实例配置文件选项卡。

  3. 单击您的实例的配置文件的名称,你想编辑。

  4. 点击编辑。出现一个对话框。

    编辑在攻击实例配置文件的作用

    编辑我的角色是现场粘贴的作用是与您的实例配置文件相关联。作为管理员,您可以从AWS控制台获取这个值。

  5. 点击保存