Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registra la tua connessione come Glue Data Catalog
Dopo aver creato l'origine dati, puoi utilizzare la console Athena per registrare la tua connessione come Glue Data Catalog. Una volta registrato, puoi gestire il tuo catalogo di dati federato e abilitare il controllo granulare degli accessi utilizzando Lake Formation. Per ulteriori informazioni, consulta Creazione di un catalogo federato.
È possibile registrare i seguenti connettori da integrare per un controllo AWS Glue granulare degli accessi.
Redshift
BigQuery
DynamoDB (anteprima)
Snowflake (anteprima)
Mio SQL
Poster SQL
AWS CMDB
-
Timestream
Prerequisiti
Prima di iniziare, è necessario completare i seguenti prerequisiti.
Assicurati di disporre dei ruoli e delle autorizzazioni necessari per registrare le sedi. Per ulteriori informazioni, consulta i Requisiti per i ruoli nella Guida per gli AWS Lake Formation sviluppatori.
-
Assicurati di avere i ruoli richiesti in Lake Formation. Per ulteriori informazioni, consulta Prerequisiti per la connessione del Data Catalog a fonti di dati esterne nella Guida per gli AWS Lake Formation sviluppatori.
-
Il ruolo registrato in Glue deve disporre delle autorizzazioni elencate nell'esempio seguente.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>/*", "s3://amzn-s3-demo-bucket/<Your_Spill_Prefix>" ] }, { "Sid": "lambdainvoke", "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": "<Lambda_function_arn>" }, { "Sid": "gluepolicy", "Effect": "Allow", "Action": "glue:*", "Resource": [ "arn:aws:glue:<region>:<account_id>:connection/<connection_name>", "arn:aws:glue:<region>:<account_id>:catalog" ] } ] } L'utente è responsabile di determinare e gestire l'accesso appropriato ai dati. Con controlli di accesso dettagliati sulle query federate, si consiglia di utilizzare la policy gestita. AmazonAthenaFullAccess Se si desidera utilizzare una politica personalizzata, è necessario assicurarsi che gli utenti che eseguono le query federate non abbiano accesso alle seguenti risorse.
-
lambda:InvokeFunctionsul connettore Lambda specificato nella connessione Glue -
accesso alla posizione del bucket Spill in IAM
-
Accesso alla connessione Glue associata al tuo catalogo federato
-
Ruolo dei Lake Formation in IAM
-
Registra la tua connessione tramite console
Per registrare la tua connessione come Glue Data Catalog
Apri la console Athena all'indirizzo https://console.aws.amazon.com/athena/
. -
Nel pannello di navigazione, scegli Fonti di dati e cataloghi.
-
Dall'elenco Sorgenti dati, scegli l'origine dati che hai creato per aprire la pagina dei dettagli dell'origine dati.
-
Scegli Inizia con AWS Lake Formation.
Nota
Dopo aver scelto questa opzione, devi gestire la funzione Lambda da solo. Athena non eliminerà la tua funzione Lambda.
-
Per Data catalog name, fornisci un nome univoco per il tuo catalogo.
-
Scegliete il IAMruolo Lake Formation che autorizza Lake Formation a richiamare la funzione Lambda. Assicurati che il ruolo disponga delle autorizzazioni mostrate nell'esempio.
-
Nella casella di testo, digita conferma per eliminare l'origine dati Athena, sostituirla con una registrazione del catalogo dati Glue.
Nota
Questa azione eliminerà la tua fonte di dati Athena e creerà un nuovo Glue Data Catalog al suo posto. Una volta completato questo processo, potrebbe essere necessario aggiornare le query che accedono all'origine dati per fare invece riferimento al catalogo dati Glue appena creato.
-
Scegli Crea catalogo e vai a Lake Formation. Si apre la console Lake Formation in cui è possibile gestire il catalogo e concedere le autorizzazioni agli utenti su cataloghi, database e tabelle.
