Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Orientasi ke izin Lake Formation
AWS Lake Formation menggunakan AWS Glue Data Catalog untuk menyimpan metadata untuk data Amazon S3 dalam bentuk database dan tabel. Tabel menyimpan informasi tentang data yang mendasarinya, termasuk informasi skema, informasi partisi, dan lokasi data. Database adalah kumpulan tabel. Katalog Data juga berisi tautan sumber daya, yang merupakan tautan ke database dan tabel bersama di akun eksternal, dan digunakan untuk akses lintas akun ke data di danau data. Setiap AWS akun memiliki satu Katalog Data per AWS Wilayah.
Lake Formation menyediakan model izin sistem manajemen basis data relasional (RDBMS) untuk memberikan atau mencabut akses ke database, tabel, dan kolom di Katalog Data dengan data dasar di Amazon S3.
Sebelum Anda mempelajari tentang detail model izin Lake Formation, akan sangat membantu untuk meninjau informasi latar belakang berikut:
-
Danau data yang dikelola oleh Lake Formation berada di lokasi yang ditentukan di Amazon Simple Storage Service (Amazon S3).
-
Lake Formation memelihara Katalog Data yang berisi metadata tentang data sumber yang akan diimpor ke danau data Anda, seperti data dalam log dan database relasional, dan tentang data di danau data Anda di Amazon S3. Metadata diatur sebagai database dan tabel. Tabel metadata berisi skema, lokasi, partisi, dan informasi lain tentang data yang mereka wakili. Database metadata adalah kumpulan tabel.
-
Katalog Data Lake Formation adalah Katalog Data yang sama yang digunakan olehAWS Glue. Anda dapat menggunakan AWS Glue crawler untuk membuat tabel Katalog Data, dan Anda dapat menggunakan pekerjaan AWS Glue ekstrak, transformasi, dan muat (ETL) untuk mengisi data yang mendasarinya di data lake Anda.
-
Database dan tabel dalam Katalog Data disebut sebagai sumber daya Katalog Data. Tabel dalam Katalog Data disebut sebagai tabel metadata untuk membedakannya dari tabel di sumber data atau data tabular di Amazon S3. Data yang ditunjukkan tabel metadata di Amazon S3 atau dalam sumber data disebut sebagai data yang mendasari.
-
Prinsipal adalah pengguna atau peran, pengguna atau grup Amazon, QuickSight pengguna atau grup yang mengautentikasi dengan Lake Formation melalui penyedia SAFL, atau untuk kontrol akses lintas akun, ID AWS akun, ID organisasi, atau ID unit organisasi.
-
AWS Gluecrawler membuat tabel metadata, tetapi Anda juga dapat membuat tabel metadata secara manual dengan konsol Lake Formation, API, atau (). AWS Command Line Interface AWS CLI Saat membuat tabel metadata, Anda harus menentukan lokasi. Ketika Anda membuat database, lokasi adalah opsional. Lokasi tabel dapat berupa lokasi Amazon S3 atau lokasi sumber data seperti database Amazon Relational Database Service (Amazon RDS). Lokasi database selalu merupakan lokasi Amazon S3.
-
Layanan yang terintegrasi dengan Lake Formation, seperti Amazon Athena dan Amazon Redshift, dapat mengakses Katalog Data untuk mendapatkan metadata dan untuk memeriksa otorisasi untuk menjalankan kueri. Untuk daftar lengkap layanan terintegrasi, lihatAWS integrasi layanan dengan Lake Formation.
Topik
- Ikhtisar izin Lake Formation
- Referensi persona dan IAM izin Lake Formation
- Mengubah pengaturan default untuk data lake Anda
- Izin Lake Formation Implisit
- Referensi izin Lake Formation
- Mengintegrasikan Pusat IAM Identitas
- Menambahkan lokasi Amazon S3 ke danau data Anda
- Mode akses hibrid
- Membuat tabel dan database Katalog Data
- Mengimpor data menggunakan alur kerja di Lake Formation
