通过 Athena 跨账户访问 AWS Glue 数据目录

我只是想在自己的设置中解决同样的问题，但后来偶然发现了这个无赖(本页Cross-Account Access Limitations下的最后一个项目符号(：

Cross-account access to the Data Catalog is not supported when using an AWS Glue crawler, Amazon Athena, or Amazon Redshift.

因此，听起来即使使用今天可能的跨账户访问，它们也不会自然地通过这些服务进行复制(包括询问的Athena(。

也就是说，我能够设置对 AWS Glue 数据目录的跨账户访问，从而允许我使用账户 A 从账户 B 中提取有关数据目录对象的所有相关信息。如果您愿意，我可以更新我的答案以纳入我走了多远，但可能解决此问题的一种黑客方法是设置今天可能的跨账户访问，然后运行一个重复的 Lambda 函数，该函数将数据目录中的所有相关元数据从账户 B 复制到账户 A，以便账户 A 中的用户可以在账户 A 的 AWS Glue 数据目录中查看该元数据。我不确定 Athena 是否专门适用于该设置，因为我知道它在查询 S3 中的数据时需要PutObject访问权限(这可以通过适当的 S3 存储桶策略解决，但这将是另一个跨账户权限的事情要管理(。

让我知道您是否想查看有关我能够开始工作的跨账户内容的详细信息。

AWS 已开始使用 Lambda 支持此功能，请点击以下链接 https://aws.amazon.com/blogs/big-data/cross-account-aws-glue-data-catalog-access-with-amazon-athena/

自 2021 年 5 月起，现在可以在 Amazon Athena 中从其他账户注册数据目录，请参阅用户指南。

不过，雅典娜查询引擎 v2 是必需的，并且还有一些其他限制。