创建指向共享数据目录数据库的资源链接
您可以使用 AWS Lake Formation 控制台、API 或 AWS Command Line Interface (AWS CLI) 创建指向共享数据库的资源链接。
创建指向共享数据库的资源链接(控制台)
-
通过 https://console.aws.amazon.com/lakeformation/
打开 AWS Lake Formation 控制台。以数据湖管理员或数据库创建者的身份登录。 数据库创建者是已获得 Lake Formation
CREATE_DATABASE权限的主体。 -
在导航窗格中,选择数据库,然后选择创建资源链接。
-
在创建资源链接页面上,提供以下信息:
- 资源链接名称
-
输入一个与数据库名称遵循相同规则的名称。该名称可以与目标共享数据库的名称相同。
- 共享数据库所有者区域
如果您要在其他区域创建资源链接,请选择目标共享数据库的区域。
- 共享数据库
-
从列表中选择数据库,或输入本地(自有)或共享数据库名称。
列表中包含与您的账户共享的所有数据库。记下与每个数据库一起列出的所有者账户 ID。如果您未看到您知道与您的账户共享的数据库,请检查以下内容:
-
如果您不是数据湖管理员,请检查数据湖管理员是否向您授予了对该数据库的 Lake Formation 权限。
-
如果您是数据湖管理员,并且您的账户与授权账户不在同一个 AWS 组织中,请确保您已接受关于该数据库的 AWS Resource Access Manager (AWS RAM) 资源共享邀请。有关更多信息,请参阅 接受来自 AWS RAM 的资源共享邀请。
-
- 共享数据库所有者
-
如果您从列表中选择了共享数据库,则此字段中将填充该共享数据库的所有者账户 ID。否则,请输入您的 AWS 账户 ID(以获取指向本地数据库的资源链接)或共享该数据库的 AWS 账户的 ID。
-
选择创建以创建资源链接。
然后,您可以在数据库页面的名称列下查看资源链接名称。
-
(可选)向来自欧洲地区(爱尔兰)区域的主体授予对资源链接的 Lake Formation
DESCRIBE权限,这些主体必须能够查看该链接并访问目标数据库。但是,授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须单独授予对目标数据库的权限,才能在 Athena 中显示表/资源链接。
创建指向同一区域中共享数据库的资源链接 (AWS CLI)
-
输入类似以下的命令。
aws glue create-database --database-input '{"Name":"myissues","TargetDatabase":{"CatalogId":"111122223333","DatabaseName":"issues"}}'此命令创建一个指向 AWS 账户 1111-2222-3333 中的共享数据库
issues的名为myissues的资源链接。 -
(可选)向主体授予对资源链接的 Lake Formation
DESCRIBE权限,这些主体必须能够查看该链接并访问目标数据库或表。但是,授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须单独授予对目标数据库的权限,才能在 Athena 中显示表/资源链接。
创建指向不同区域中共享数据库的资源链接 (AWS CLI)
-
输入类似以下的命令。
aws glue create-database --region eu-west-1 --cli-input-json '{ "CatalogId": "111122223333", "DatabaseInput": { "Name": "rl_useast1shared_irelanddb", "TargetDatabase": { "CatalogId": "444455556666", "DatabaseName": "useast1shared_db", "Region": "us-east-1" } } }'此命令在欧洲地区(爱尔兰)区域的 AWS 账户 111122223333 中创建指向共享数据库
useast1shared_db的名为rl_useast1shared_irelanddb的资源链接,该数据库位于美国东部(弗吉尼亚州北部)区域的 AWS 账户 444455556666 中。 -
向来自欧洲地区(爱尔兰)区域的主体授予 Lake Formation
DESCRIBE权限,这些主体必须能够查看该链接并通过该链接访问链接目标。
