Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Daftarkan koneksi Anda sebagai Glue Data Catalog
Setelah membuat sumber data, Anda dapat menggunakan konsol Athena untuk mendaftarkan koneksi Anda sebagai Katalog Data Glue. Setelah terdaftar, Anda dapat mengelola katalog data federasi Anda dan mengaktifkan kontrol akses berbutir halus menggunakan Lake Formation. Untuk informasi selengkapnya, lihat Membuat katalog federasi.
Anda dapat mendaftarkan konektor berikut untuk diintegrasikan dengan kontrol AWS Glue akses berbutir halus.
Redshift
BigQuery
DynamoDB (Pratinjau)
Snowflake (Pratinjau)
Saya SQL
Postgre SQL
AWS CMDB
-
Timestream
Prasyarat
Sebelum Anda mulai, Anda harus menyelesaikan prasyarat berikut.
Pastikan Anda memiliki peran dan izin yang diperlukan untuk mendaftarkan lokasi. Untuk informasi selengkapnya, lihat Persyaratan peran di Panduan AWS Lake Formation Pengembang.
-
Pastikan Anda memiliki peran Lake Formation yang diperlukan. Untuk informasi selengkapnya, lihat Prasyarat untuk menghubungkan Katalog Data ke sumber data eksternal di Panduan Pengembang. AWS Lake Formation
-
Peran yang Anda daftarkan di Glue harus memiliki izin seperti yang tercantum dalam contoh berikut.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>/*", "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>" ] }, { "Sid": "lambdainvoke", "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": "<Lambda_function_arn>" }, { "Sid": "gluepolicy", "Effect": "Allow", "Action": "glue:*", "Resource": [ "arn:aws:glue:<region>:<account_id>:connection/<connection_name>", "arn:aws:glue:<region>:<account_id>:catalog" ] } ] } Anda bertanggung jawab untuk menentukan dan mengelola akses data yang sesuai. Dengan kontrol akses halus pada kueri federasi, Anda disarankan untuk menggunakan kebijakan terkelola. AmazonAthenaFullAccess Jika Anda ingin menggunakan kebijakan Anda sendiri, Anda harus memastikan bahwa pengguna yang menjalankan kueri federasi tidak memiliki akses ke sumber daya berikut.
-
lambda:InvokeFunctionpada konektor Lambda yang ditentukan dalam koneksi Glue -
Akses lokasi ember tumpahan di IAM
-
Akses ke koneksi Glue yang terkait dengan katalog federasi Anda
-
Peran Lake Formation di IAM
-
Daftarkan koneksi Anda menggunakan konsol
Untuk mendaftarkan koneksi Anda sebagai Katalog Data Glue
Buka konsol Athena di https://console.aws.amazon.com/athena/
. -
Di panel navigasi, pilih Sumber data dan katalog.
-
Dari daftar Sumber data, pilih sumber data yang Anda buat untuk membuka halaman Detail sumber data.
-
Pilih Memulai dengan AWS Lake Formation.
catatan
Setelah Anda memilih opsi ini, Anda harus mengelola fungsi Lambda Anda sendiri. Athena tidak akan menghapus fungsi Lambda Anda.
-
Untuk Data, nama katalog memberikan nama unik untuk katalog Anda.
-
Pilih IAMperan Lake Formation yang memberikan izin kepada Lake Formation untuk menjalankan fungsi Lambda. Pastikan peran memiliki izin seperti yang ditunjukkan pada contoh.
-
Di kotak teks, ketik konfirmasi untuk menghapus sumber data Athena, ganti dengan pendaftaran katalog data Glue.
catatan
Tindakan ini akan menghapus sumber data Athena Anda dan membuat Katalog Data Glue baru sebagai gantinya. Setelah proses ini selesai, Anda mungkin perlu memperbarui kueri yang mengakses sumber data untuk merujuk ke katalog data Glue yang baru dibuat.
-
Pilih Buat katalog dan buka Lake Formation. Ini membuka konsol Lake Formation tempat Anda dapat mengelola katalog dan memberikan izin kepada pengguna di katalog, database, dan tabel.
