Requisitos previos para crear vistas

Modo de enfoque

Requisitos previos para crear vistas - AWS Lake Formation

Para crear vistas en el catálogo de datos, debe registrar las ubicaciones de datos subyacentes de Amazon S3 de las tablas de referencia en Lake Formation. Para obtener más información sobre el registro de datos con Lake Formation, consulteAñadir una ubicación de Amazon S3 a su lago de datos.
Solo los roles de IAM pueden crear vistas del Catálogo de datos. Otras identidades de IAM no pueden crear vistas del catálogo de datos.

El rol de IAM que defina la vista debe tener los siguientes permisos:

Permiso SELECT de Lake Formation con la opción Grantable en todas las tablas de referencia, incluidas todas las columnas.

Una política de confianza para que Lake Formation y AWS Glue sus servicios asuman el cargo.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerAssumeRole1",
            "Effect": "Allow",
            "Principal": {
               "Service": [
                    "glue.amazonaws.com",
                    "lakeformation.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

El objetivo: PassRole permiso para AWS Glue Land Lake Formation.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerPassRole1",
            "Action": [
                "iam:PassRole"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [ 
                        "glue.amazonaws.com",
                        "lakeformation.amazonaws.com"
                      ]
                }
            }
        }
    ]
}

AWS Glue y permisos de Lake Formation.


{
    "Version": "2012-10-17",
                 "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "Glue:GetDatabase",
                "Glue:GetDatabases",
                "Glue:CreateTable",
                "Glue:GetTable",
                "Glue:GetTables",
                "Glue:BatchGetPartition",
                "Glue:GetPartitions",
                "Glue:GetPartition",
                "Glue:GetTableVersion",
                "Glue:GetTableVersions",
				"Glue:PassConnection",
                "lakeFormation:GetDataAccess"
            ],
            "Resource": "*"
        }
    ]   
}

No puede crear vistas en una base de datos que tenga los permisos Super o ALL concedidos al grupo IAMAllowedPrincipals. Puede revocar el permiso Super del grupo IAMAllowedPrincipals en una base de datos, ver Paso 4: Cambiar sus almacenes de datos al modelo de permisos de Lake Formation o crear una nueva base de datos con la casilla Usar solo el control de acceso de IAM para las nuevas tablas de esta base de datos sin marcar en la sección Permisos predeterminados para bases de datos y tablas recién creadas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de vistas del Catálogo de datos

Creación de vistas mediante instrucciones DDL

Seleccione sus preferencias de cookies

Personalizar preferencias de cookies

Esenciales

De rendimiento

Funcionales

De publicidad

No se pueden guardar las preferencias de cookies

Requisitos previos para crear vistas

Related resources

¿Le ha servido de ayuda esta página?

Related resources

Tema siguiente:

Tema anterior:

¿Necesita ayuda?