S3訪問配置實例配置文件

本文向您介紹如何創建一個實例配置文件與讀、寫、更新和刪除權限一個S3 bucket。你可以為多個桶使用一個我角色授予特權和實例配置文件。還可以使用實例配置文件授予隻讀和列表權限S3。

請注意

磚建議使用統一的編目連接到外部位置S3不是實例配置文件。統一目錄簡化了數據的安全性和治理提供一個中心位置管理和審計數據訪問跨多個工作空間在您的帳戶。看到聯合目錄是什麼?連接到S3與統一目錄

在你開始之前

本教程是專為工作空間管理員。你必須有足夠的特權在AWS帳戶包含磚工作區,磚的工作空間的管理員。

本教程假設以下現有的權限和資產:

  • 權限編輯我角色用於部署磚工作區。

  • 在AWS特權來創建新的我的角色。

  • S3 bucket權限編輯權限。

步驟1:創建一個實例

在這個步驟中,您創建一個新的我的角色和定義內聯政策。在一起,這些設置定義實例配置文件部署到EC2實例。在這裏您還可以添加一個信任關係實例配置文件可以使用serverless計算資源。

看到步驟1:創建一個實例

步驟2:創建一個S3 bucket的政策

在這個步驟中,您添加一個信任關係從S3 bucket我您在步驟1中創建的角色。

請注意

S3 bucket有統一的惟一的名稱,不需要一個帳戶ID普遍識別。如果你選擇鏈接一個S3 bucket我角色和磚工作區在不同的AWS帳戶,您必須指定帳戶ID配置S3 bucket政策。

確保你複製的角色是第一步。並確保你創建的策略在S3 bucket你在我指定的角色。

看到步驟2:創建一個桶的政策

第三步:修改我的角色磚工作區

磚使用一個角色在工作區配置部署到AWS帳戶管理EC2實例。在磚工作區提供一個實例配置文件,您需要修改政策附屬於這個角色。

看到步驟3:添加一個S3 EC2政策我的角色

步驟4:將實例配置文件添加到磚工作區

作為最後一步,將步驟1中創建的角色是添加到您的工作空間中使用磚工作區管理設置。

看到步驟4:添加一個實例配置文件數據磚

管理配置文件實例

你可以管理實例配置文件類似於其他工作區資產使用工作區acl。

看到在磚管理實例配置文件訪問

用一個實例部署計算資源配置文件

用戶與權限部署的集群可以部署的集群與任何分配實例配置文件。所有用戶訪問集群獲得權限定義的實例配置文件。

看到啟動與實例的計算資源

SQL倉庫使用單個實例的配置文件為每個表工作區,然後使用細粒度的訪問控製權限。

看到蜂巢metastore特權和可獲得的對象(遺留)

請注意

蜂巢metastore表訪問控製是一個遺留數據治理模型。磚建議你使用統一目錄而不是它的簡單性和account-centered治理模型。你可以表由蜂巢metastore升級到統一目錄metastore

編輯在攻擊實例配置文件的作用

例如你已經創建的概要文件,稍後您可以編輯它們隻能指定一個不同的攻擊我的角色。這一步需要磚SQL Serverless使用概要文件的一個實例角色名(去年削減後的文本角色攻擊)和實例配置文件名稱(去年削減後的文本實例配置文件是)不匹配。相關信息,請參閱使用serverless SQL倉庫

  1. 管理員設置頁麵

  2. 單擊實例配置文件選項卡。

  3. 單擊您的實例的配置文件的名稱,你想編輯。

  4. 點擊編輯。出現一個對話框。

    編輯在攻擊實例配置文件的作用

    編輯我的角色是現場粘貼的作用是與您的實例配置文件相關聯。作為管理員,您可以從AWS控製台獲取這個值。

  5. 點擊保存