Enregistrez votre connexion en tant que Glue Data Catalog - Amazon Athena
PrérequisEnregistrez votre connexion à l'aide de la console

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrez votre connexion en tant que Glue Data Catalog

Après avoir créé votre source de données, vous pouvez utiliser la console Athena pour enregistrer votre connexion en tant que catalogue de données Glue. Une fois inscrit, vous pouvez gérer votre catalogue de données fédéré et activer un contrôle d'accès précis à l'aide de Lake Formation. Pour plus d'informations, consultez la section Création d'un catalogue fédéré.

Vous pouvez enregistrer les connecteurs suivants à intégrer AWS Glue pour un contrôle d'accès précis.

  • Redshift

  • BigQuery

  • DynamoDB (version préliminaire)

  • Snowflake (aperçu)

  • Mon SQL

  • Poster SQL

  • AWS CMDB

  • Timestream

Prérequis

Avant de commencer, vous devez remplir les conditions préalables suivantes.

  • Assurez-vous de disposer des rôles et des autorisations nécessaires pour enregistrer des sites. Pour plus d'informations, consultez les exigences relatives aux rôles dans le guide du AWS Lake Formation développeur.

  • Vérifiez que vous possédez les rôles Lake Formation requis. Pour plus d'informations, consultez la section Conditions préalables à la connexion du catalogue de données à des sources de données externes dans le Guide du AWS Lake Formation développeur.

  • Le rôle que vous enregistrez dans Glue doit disposer des autorisations répertoriées dans l'exemple suivant.

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>/*",
                "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>"
            ]
        },
        {
            "Sid": "lambdainvoke",
            "Effect": "Allow",
            "Action": "lambda:InvokeFunction",
            "Resource": "<Lambda_function_arn>"
        },
        {
            "Sid": "gluepolicy",
            "Effect": "Allow",
            "Action": "glue:*",
            "Resource": [
                "arn:aws:glue:<region>:<account_id>:connection/<connection_name>",
                "arn:aws:glue:<region>:<account_id>:catalog"
            ]
        }
    ]
}

  • Vous êtes responsable de déterminer et de gérer l'accès approprié aux données. Dans le cas de contrôles d'accès précis sur les requêtes fédérées, il est recommandé d'utiliser la politique AmazonAthenaFullAccessgérée. Si vous souhaitez utiliser votre propre politique, vous devez vous assurer que les utilisateurs exécutant des requêtes fédérées n'ont pas accès aux ressources suivantes.

    • lambda:InvokeFunctionsur le connecteur Lambda spécifié dans la connexion Glue

    • Accès à l'emplacement du godet à déversement IAM

    • Accès à la connexion Glue associée à votre catalogue fédéré

    • Rôle de la formation des lacs dans IAM

Enregistrez votre connexion à l'aide de la console

Pour enregistrer votre connexion en tant que Glue Data Catalog

  1. Ouvrez la console à l'adresse https://console.aws.amazon.com/athena/.

  2. Dans le volet de navigation, sélectionnez Sources de données et catalogues.

  3. Dans la liste des sources de données, choisissez la source de données que vous avez créée pour ouvrir la page de détails de la source de données.

  4. Choisissez Commencer avec AWS Lake Formation.

    Note

    Après avoir choisi cette option, vous devez gérer vous-même votre fonction Lambda. Athena ne supprimera pas votre fonction Lambda.

  5. Pour le nom du catalogue de données, indiquez un nom unique pour votre catalogue.

  6. Choisissez le IAMrôle Lake Formation qui autorise Lake Formation à invoquer la fonction Lambda. Assurez-vous que le rôle dispose des autorisations indiquées dans l'exemple.

  7. Dans la zone de texte, tapez confirm pour supprimer la source de données Athena, remplacez-la par un enregistrement du catalogue de données Glue.

    Note

    Cette action supprimera votre source de données Athena et créera un nouveau catalogue de données Glue à sa place. Une fois ce processus terminé, vous devrez peut-être mettre à jour les requêtes qui accèdent à la source de données pour qu'elles fassent plutôt référence au catalogue de données Glue récemment créé.

  8. Choisissez Create catalog et accédez à Lake Formation. Cela ouvre la console Lake Formation dans laquelle vous pouvez gérer le catalogue et accorder des autorisations aux utilisateurs sur les catalogues, les bases de données et les tables.