Création d'un lien de ressource vers une base de données de catalogue de données partagée - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un lien de ressource vers une base de données de catalogue de données partagée

Vous pouvez créer un lien de ressource vers une base de données partagée à l'aide de la AWS Lake Formation consoleAPI, ou AWS Command Line Interface (AWS CLI).

Pour créer un lien de ressource vers une base de données partagée (console)

  1. Ouvrez la AWS Lake Formation console à l'adresse https://console.aws.amazon.com/lakeformation/. Connectez-vous en tant qu'administrateur du lac de données ou en tant que créateur de base de données.

    Un créateur de base de données est un directeur qui a obtenu l'CREATE_DATABASEautorisation de Lake Formation.

  2. Dans le volet de navigation, choisissez Databases, puis Create, Resource link.

  3. Sur la page Créer un lien vers une ressource, fournissez les informations suivantes :

    Nom du lien vers la ressource

    Entrez un nom qui respecte les mêmes règles qu'un nom de base de données. Le nom peut être identique à celui de la base de données partagée cible.

    Région propriétaire de la base de données partagée

    Si vous créez le lien de ressource dans une autre région, sélectionnez la région de la base de données partagée cible.

    Base de données partagée

    Choisissez une base de données dans la liste ou entrez un nom de base de données locale (détenue) ou partagée.

    La liste contient toutes les bases de données partagées avec votre compte. Notez l'ID du compte propriétaire répertorié dans chaque base de données. Si vous ne trouvez aucune base de données dont vous savez qu'elle a été partagée avec votre compte, vérifiez les points suivants :

    • Si vous n'êtes pas un administrateur de lac de données, vérifiez que l'administrateur du lac de données vous a accordé les autorisations de Lake Formation sur la base de données.

    • Si vous êtes administrateur d'un lac de données et que votre compte n'appartient pas à la même AWS organisation que le compte octroyant, assurez-vous d'avoir accepté l'invitation de partage de ressources AWS Resource Access Manager (AWS RAM) pour la base de données. Pour de plus amples informations, veuillez consulter Acceptation d'une invitation de partage de ressources de AWS RAM.

    Propriétaire de la base de données partagée

    Si vous avez sélectionné une base de données partagée dans la liste, ce champ est renseigné avec l'ID de compte du propriétaire de la base de données partagée. Sinon, entrez votre identifiant de AWS compte (pour un lien de ressource vers une base de données locale) ou l'identifiant du AWS compte qui a partagé la base de données.

    Dans la boîte de dialogue Détails de la base de données, le bouton radio Lien vers les ressources est sélectionné et les champs suivants sont remplis : nom du lien de ressource, base de données partagée, ID du propriétaire de la base de données partagée. L'ID du propriétaire de la base de données partagée est désactivé (lecture seule).

  4. Choisissez Créer pour créer le lien vers la ressource.

    Vous pouvez ensuite afficher le nom du lien vers la ressource dans la colonne Nom de la page Bases de données.

  5. (Facultatif) Accordez l'DESCRIBEautorisation de la Lake Formation sur le lien de la ressource aux responsables de la région Europe (Irlande) qui doivent être en mesure de consulter le lien et d'accéder à la base de données cible.

    Toutefois, l'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la base de données ou la table cible (liée). Vous devez accorder des autorisations sur la base de données cible séparément pour que le lien table/ressource soit visible dans Athena.

Pour créer un lien de ressource vers une base de données partagée dans la même région (AWS CLI)

  1. Utilisez une commande similaire à la suivante.

    aws glue create-database --database-input '{"Name":"myissues","TargetDatabase":{"CatalogId":"111122223333","DatabaseName":"issues"}}'

    Cette commande crée un lien de ressource nommé myissues vers la base de données partagéeissues, qui se trouve dans le AWS compte 1111-2222-3333.

  2. (Facultatif) Accordez l'DESCRIBEautorisation de la Lake Formation aux principaux sur le lien de ressource qui doivent être en mesure de visualiser le lien et d'accéder à la base de données ou à la table cible.

    Toutefois, l'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la base de données ou la table cible (liée). Vous devez accorder des autorisations sur la base de données cible séparément pour que le lien table/ressource soit visible dans Athena.

Pour créer un lien de ressource vers une base de données partagée dans une autre région (AWS CLI)

  1. Utilisez une commande similaire à la suivante.

    aws glue create-database --region eu-west-1 --cli-input-json '{
    "CatalogId": "111122223333",
    "DatabaseInput": {
      "Name": "rl_useast1shared_irelanddb",
      "TargetDatabase": {
          "CatalogId": "444455556666",
          "DatabaseName": "useast1shared_db",
          "Region": "us-east-1"
       }
    }
}'

    Cette commande crée un lien de ressource nommé rl_useast1shared_irelanddb dans le AWS compte 111122223333 dans la région Europe (Irlande) vers la base de données partagéeuseast1shared_db, qui se trouve dans le AWS compte 444455556666 dans la région USA Est (Virginie du Nord).

  2. Accordez l'DESCRIBEautorisation de la Lake Formation aux responsables de la région Europe (Irlande) qui doivent être en mesure de voir le lien et d'accéder à la cible du lien via le lien.

Voir aussi :