是否可以通过账户 A 的Athena界面直接访问账户 B 的AWS Glue数据目录?
答案 0 :(得分:3)
我只是尝试在自己的设置中解决同一问题,但后来跌跌撞撞(this page上Cross-Account Access Limitations下的最后一个项目符号):
Cross-account access to the Data Catalog is not supported when using an AWS Glue crawler, Amazon Athena, or Amazon Redshift.
听起来,即使今天有了跨帐户访问权限,他们也不会自然地通过这些服务(包括关于雅典娜的询问)进行复制。
也就是说,我能够以一种允许我使用账户A从账户B提取有关数据目录对象的所有相关信息的方式来设置对AWS Glue数据目录的跨账户访问权限。我可以更新我的答案整合我走了多远(如果需要的话),但是一种可能解决此问题的hacky方法是设置今天可以进行的跨帐户访问,然后运行一个重复的Lambda函数,该函数复制数据中的所有相关元数据从账户B到账户A的目录,因此账户A中的用户可以在账户A的AWS Glue数据目录中查看该目录。我不确定Athena是否特别适用于该设置,因为我知道它在查询S3中的数据时需要PutObject访问权限(可以通过适当的S3存储桶策略来解决,但这将是另一个交叉-帐户权限的内容)。
让我知道您是否想查看那些我可以使用的跨帐户资料的详细信息。
答案 1 :(得分:2)
AWS已开始使用Lambda支持此功能,请点击以下链接 https://aws.amazon.com/blogs/big-data/cross-account-aws-glue-data-catalog-access-with-amazon-athena/
答案 2 :(得分:0)
自 2021 年 5 月起,now possible 在 Amazon Athena 中注册来自不同账户的数据目录,请参阅 User Guide。
Athena Query Engine v2 是必需的,还有一些其他的 limitations。