Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Registrieren Sie Ihre Verbindung als Glue-Datenkatalog

RSS
Fokusmodus
Registrieren Sie Ihre Verbindung als Glue-Datenkatalog - Amazon Athena
VoraussetzungenRegistrieren Sie Ihre Verbindung über die Konsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nachdem Sie Ihre Datenquelle erstellt haben, können Sie die Athena-Konsole verwenden, um Ihre Verbindung als Glue-Datenkatalog zu registrieren. Nach der Registrierung können Sie Ihren Verbunddatenkatalog verwalten und mithilfe von Lake Formation eine detaillierte Zugriffskontrolle aktivieren. Weitere Informationen finden Sie unter Erstellen eines Verbundkatalogs.

Sie können die folgenden Konnektoren registrieren, um sie AWS Glue für eine differenzierte Zugriffskontrolle zu integrieren.

  • Redshift

  • BigQuery

  • DynamoDB (Vorschau)

  • Snowflake (Vorschau)

  • Mein SQL

  • Postgret SQL

  • AWS CMDB

  • Timestream

Voraussetzungen

Bevor Sie beginnen, müssen Sie die folgenden Voraussetzungen erfüllen.

  • Stellen Sie sicher, dass Sie über die Rollen und Berechtigungen verfügen, die für die Registrierung von Standorten erforderlich sind. Weitere Informationen finden Sie in den Anforderungen für Rollen im AWS Lake Formation Entwicklerhandbuch.

  • Stellen Sie sicher, dass Sie über die erforderlichen Lake Formation-Rollen verfügen. Weitere Informationen finden Sie unter Voraussetzungen für die Verbindung des Datenkatalogs mit externen Datenquellen im AWS Lake Formation Entwicklerhandbuch.

  • Die Rolle, die Sie in Glue registrieren, muss über die im folgenden Beispiel aufgeführten Berechtigungen verfügen.

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>/*",
                "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>"
            ]
        },
        {
            "Sid": "lambdainvoke",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "<Lambda_function_arn>"
        },
        {
            "Sid": "gluepolicy",
            "Effect": "Allow",
            "Action": "glue:*",
            "Resource": [
                "arn:aws:glue:<region>:<account_id>:connection/<connection_name>",
                "arn:aws:glue:<region>:<account_id>:catalog"
            ]
        }
    ]
}

  • Sie sind dafür verantwortlich, den entsprechenden Datenzugriff festzulegen und zu verwalten. Bei detaillierten Zugriffskontrollen für Verbundabfragen wird empfohlen, die AmazonAthenaFullAccessverwaltete Richtlinie zu verwenden. Wenn Sie Ihre eigene Richtlinie verwenden möchten, müssen Sie sicherstellen, dass die Benutzer, die Verbundabfragen ausführen, keinen Zugriff auf die folgenden Ressourcen haben.

    • lambda:InvokeFunctionauf dem Lambda-Anschluss, der in Glue-Verbindung angegeben ist

    • Geben Sie den Zugriff auf den Bucketstandort ein IAM

    • Zugriff auf die mit Ihrem Verbundkatalog verknüpfte Glue-Verbindung

    • Die Rolle Lake Formation in IAM

Registrieren Sie Ihre Verbindung über die Konsole

Um Ihre Verbindung als Glue-Datenkatalog zu registrieren

  1. Öffnen Sie die Athena-Konsole unter https://console.aws.amazon.com/athena/.

  2. Wählen Sie im Navigationsbereich Datenquellen und Kataloge aus.

  3. Wählen Sie in der Liste Datenquellen die Datenquelle aus, die Sie erstellt haben, um die Seite mit den Datenquellendetails zu öffnen.

  4. Wählen Sie Erste Schritte mit AWS Lake Formation.

    Anmerkung

    Nachdem Sie diese Option ausgewählt haben, müssen Sie Ihre Lambda-Funktion selbst verwalten. Athena löscht Ihre Lambda-Funktion nicht.

  5. Geben Sie unter Name des Datenkatalogs einen eindeutigen Namen für Ihren Katalog ein.

  6. Wählen Sie die IAMRolle Lake Formation aus, die Lake Formation die Erlaubnis erteilt, die Lambda-Funktion aufzurufen. Stellen Sie sicher, dass die Rolle über die im Beispiel gezeigten Berechtigungen verfügt.

  7. Geben Sie in das Textfeld bestätigen ein, um die Athena-Datenquelle zu löschen, und ersetzen Sie sie durch eine Glue-Datenkatalogregistrierung.

    Anmerkung

    Diese Aktion löscht Ihre Athena-Datenquelle und erstellt an ihrer Stelle einen neuen Glue-Datenkatalog. Nachdem dieser Vorgang abgeschlossen ist, müssen Sie möglicherweise Abfragen aktualisieren, die auf die Datenquelle zugreifen, sodass sie stattdessen auf den neu erstellten Glue-Datenkatalog verweisen.

  8. Wählen Sie Katalog erstellen und gehen Sie zu Lake Formation. Dadurch wird die Lake Formation Formation-Konsole geöffnet, in der Sie den Katalog verwalten und Benutzern Berechtigungen für Kataloge, Datenbanken und Tabellen gewähren können.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.