Cara kerja tautan sumber daya di Lake Formation - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja tautan sumber daya di Lake Formation

Tautan sumber daya adalah objek Katalog Data yang merupakan tautan ke database atau tabel lokal atau bersama. Setelah Anda membuat link sumber daya ke database atau tabel, Anda dapat menggunakan nama link sumber daya di mana pun Anda akan menggunakan database atau nama tabel. Bersama dengan tabel yang Anda miliki atau tabel yang dibagikan dengan Anda, tautan sumber daya tabel dikembalikan oleh glue:GetTables() dan muncul sebagai entri di halaman Tabel konsol Lake Formation. Tautan sumber daya ke database bertindak dengan cara yang sama.

Membuat link sumber daya ke database atau tabel memungkinkan Anda untuk melakukan hal berikut:

  • Tetapkan nama yang berbeda ke database atau tabel di Katalog Data Anda. Ini sangat berguna jika AWS akun yang berbeda berbagi database atau tabel dengan nama yang sama, atau jika beberapa database di akun Anda memiliki tabel dengan nama yang sama.

  • Akses database dan tabel Katalog Data dari AWS Wilayah mana pun dengan membuat tautan sumber daya di wilayah tersebut yang menunjuk ke database dan tabel di wilayah lain. Anda dapat menjalankan kueri di wilayah mana pun dengan tautan sumber daya ini menggunakan Athena, EMR Amazon, dan AWS Glue ETL menjalankan pekerjaan Spark, tanpa menyalin data sumber atau metadata di Katalog Data Glue.

  • Gunakan AWS layanan terintegrasi seperti Amazon Athena dan Amazon Redshift Spectrum untuk menjalankan kueri yang mengakses database atau tabel bersama. Beberapa layanan terintegrasi tidak dapat langsung mengakses database atau tabel di seluruh akun. Namun, mereka dapat mengakses tautan sumber daya di akun Anda ke database dan tabel di akun lain.

catatan

Anda tidak perlu membuat tautan sumber daya untuk mereferensikan database atau tabel bersama dalam skrip AWS Glue ekstrak, transformasi, dan muat (ETL). Namun, untuk menghindari ambiguitas ketika beberapa AWS akun berbagi database atau tabel dengan nama yang sama, Anda dapat membuat dan menggunakan tautan sumber daya atau menentukan ID katalog saat menjalankan operasiETL.

Contoh berikut menunjukkan halaman Tabel konsol Lake Formation, yang mencantumkan dua tautan sumber daya. Nama tautan sumber daya selalu ditampilkan dalam huruf miring. Setiap tautan sumber daya ditampilkan bersama dengan nama dan pemilik sumber daya bersama yang ditautkan. Dalam contoh ini, administrator data lake di AWS akun 1111-2222-3333 berbagi tabel dan dengan akun 1234-5678-9012. inventory incidents Seorang pengguna di akun itu kemudian membuat tautan sumber daya ke tabel bersama tersebut.

Halaman Tabel menunjukkan dua tautan sumber daya. Nama tautan sumber daya ditampilkan di bawah kolom Nama, nama tabel bersama ditampilkan di bawah kolom Sumber daya bersama, dan akun yang membagikan tabel ditampilkan di bawah kolom Pemilik sumber daya bersama.

Berikut ini adalah catatan dan batasan pada tautan sumber daya:

  • Tautan sumber daya diperlukan untuk mengaktifkan layanan terintegrasi seperti Athena dan Redshift Spectrum untuk menanyakan data dasar tabel bersama. Kueri dalam layanan terintegrasi ini dibangun terhadap nama tautan sumber daya.

  • Dengan asumsi bahwa pengaturan Gunakan hanya kontrol IAM akses untuk tabel baru dalam database ini dimatikan untuk database yang berisi, hanya prinsipal yang membuat tautan sumber daya yang dapat melihat dan mengaksesnya. Untuk mengaktifkan prinsipal lain di akun Anda untuk mengakses tautan sumber daya, berikan DESCRIBE izin di atasnya. Untuk memungkinkan orang lain menjatuhkan tautan sumber daya, berikan DROP izin di atasnya. Administrator data lake dapat mengakses semua tautan sumber daya di akun. Untuk menjatuhkan tautan sumber daya yang dibuat oleh kepala sekolah lain, administrator data lake harus terlebih dahulu memberikan DROP izin pada tautan sumber daya. Untuk informasi selengkapnya, lihat Referensi izin Lake Formation.

    penting

    Pemberian izin pada tautan sumber daya tidak memberikan izin pada database atau tabel target (tertaut). Anda harus memberikan izin pada target secara terpisah.

  • Untuk membuat tautan sumber daya, Anda memerlukan Formasi Danau CREATE_TABLE atau CREATE_DATABASE izin, serta izin glue:CreateTable atau glue:CreateDatabase AWS Identity and Access Management (IAM).

  • Anda dapat membuat tautan sumber daya ke sumber daya Katalog Data lokal (milik), serta sumber daya yang dibagikan dengan AWS akun Anda.

  • Saat Anda membuat tautan sumber daya, tidak ada pemeriksaan yang dilakukan untuk melihat apakah sumber daya bersama target ada atau apakah Anda memiliki izin lintas akun pada sumber daya tersebut. Ini memungkinkan Anda untuk membuat tautan sumber daya dan sumber daya bersama dalam urutan apa pun.

  • Jika Anda menghapus tautan sumber daya, sumber daya bersama yang ditautkan tidak akan dihapus. Jika Anda menjatuhkan sumber daya bersama, tautan sumber daya ke sumber daya tersebut tidak akan dihapus.

  • Dimungkinkan untuk membuat rantai tautan sumber daya. Namun, tidak ada nilai dalam melakukannya, karena APIs ikuti hanya tautan sumber daya pertama.

Lihat juga: