Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Lake Formation mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie AWS Command Line Interface mit Lake Formation Aktionen ausführen und allgemeine Szenarien implementieren.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendung vonadd-lf-tags-to-resource.
- AWS CLI
-
So fügen Sie ein oder mehrere LF-Tags an eine bestehende Ressource an
Im folgenden Beispiel für
add-lf-tags-to-resourcewird ein bestimmtes LF-Tag an die Tabellenressource angefügt.aws lakeformation add-lf-tags-to-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "analyst" ] }] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Zuweisen von LF-Tags zu Datenkatalog-Ressourcen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie AddLfTagsToResource
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungbatch-grant-permissions.
- AWS CLI
-
So erteilen Sie den Prinzipalen Berechtigungen für Ressourcen in Massen
Im folgenden Beispiel für
batch-grant-permissionswird den Prinzipalen Massenzugriff auf bestimmte Ressourcen gewährt.aws lakeformation batch-grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Entries": [{ "Id": "1", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "2", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_customer" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "3", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-business-analyst" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "4", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_item", "Name": "developer_item" } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [] } ] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie BatchGrantPermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungbatch-revoke-permissions.
- AWS CLI
-
So entziehen Sie den Prinzipalen Berechtigungen für Ressourcen in Massen
Im folgenden Beispiel für
batch-revoke-permissionswird den Prinzipalen Massenzugriff auf bestimmte Ressourcen gewährt.aws lakeformation batch-revoke-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Entries": [{ "Id": "1", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "2", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-business-analyst" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] } ] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie BatchRevokePermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcancel-transaction.
- AWS CLI
-
So brechen Sie eine Transaktion ab
Im folgenden Beispiel für
cancel-transactionwird die Transaktion abgebrochen.aws lakeformation cancel-transaction \ --transaction-id='b014d972ca8347b89825e33c5774aec4'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie CancelTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcommit-transaction.
- AWS CLI
-
So schreiben Sie Transaktion fest
Im folgenden Beispiel für
commit-transactionwird die Transaktion festgeschrieben.aws lakeformation commit-transaction \ --transaction-id='b014d972ca8347b89825e33c5774aec4'Ausgabe:
{ "TransactionStatus": "committed" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie CommitTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-data-cells-filter.
- AWS CLI
-
Beispiel 1: So erstellen Sie einen Datenzellenfilter
Im folgenden Beispiel für
create-data-cells-filterwird ein Datenzellenfilter erstellt, der es ermöglicht, Zugriff auf bestimmte Spalten basierend auf der Zeilenbedingung zu gewähren.aws lakeformation create-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableData": { "ColumnNames": ["p_channel_details", "p_start_date_sk", "p_promo_name"], "DatabaseName": "tpc", "Name": "developer_promotion", "RowFilter": { "FilterExpression": "p_promo_name='ese'" }, "TableCatalogId": "123456789111", "TableName": "dl_tpc_promotion" } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch zu AWS Lake Formation.
Beispiel 2: So erstellen Sie einen Spaltenfilter
Im folgenden Beispiel für
create-data-cells-filterwird ein Datenzellenfilter erstellt, der es ermöglicht, Zugriff auf bestimmte Spalten zu gewähren.aws lakeformation create-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableData": { "ColumnNames": ["p_channel_details", "p_start_date_sk", "p_promo_name"], "DatabaseName": "tpc", "Name": "developer_promotion_allrows", "RowFilter": { "AllRowsWildcard": {} }, "TableCatalogId": "123456789111", "TableName": "dl_tpc_promotion" } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch zu AWS Lake Formation.
Beispiel 3: So erstellen Sie einen Datenfilter mit Ausschlussspalten
Im folgenden Beispiel für
create-data-cells-filterwird ein Datenzellenfilter erstellt, der es ermöglicht, Zugriff auf alle Spalten außer den genannten zu gewähren.aws lakeformation create-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableData": { "ColumnWildcard": { "ExcludedColumnNames": ["p_channel_details", "p_start_date_sk"] }, "DatabaseName": "tpc", "Name": "developer_promotion_excludecolumn", "RowFilter": { "AllRowsWildcard": {} }, "TableCatalogId": "123456789111", "TableName": "dl_tpc_promotion" } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie CreateDataCellsFilter
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-lf-tag.
- AWS CLI
-
So erstellen Sie ein LF-Tag
Im folgenden Beispiel für
create-lf-tagwird ein LF-Tag mit dem angegebenen Namen und den angegebenen Werten erstellt.aws lakeformation create-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup' \ --tag-values '["developer","analyst","campaign"]'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwalten von LF-Tags für die Zugriffssteuerung für Metadaten im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie CreateLfTag
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-data-cells-filter.
- AWS CLI
-
So löschen Sie den Datenzellenfilter
Im folgenden Beispiel für
delete-data-cells-filterwird ein bestimmter Datenzellenfilter gelöscht.aws lakeformation delete-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_promotion", "Name": "developer_promotion" }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeleteDataCellsFilter
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-lf-tag.
- AWS CLI
-
So löschen Sie die LF-Tag-Definition
Im folgenden Beispiel für
delete-lf-tagwird die LF-Tag-Definition gelöscht.aws lakeformation delete-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwalten von LF-Tags für die Zugriffssteuerung für Metadaten im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeleteLfTag
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-objects-on-cancel.
- AWS CLI
-
So löschen Sie ein Objekt, wenn die Transaktion abgebrochen wird
Im folgenden Beispiel für
delete-objects-on-cancelwird das aufgelistete s3-Objekt gelöscht, wenn die Transaktion abgebrochen wird.aws lakeformation delete-objects-on-cancel \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "012345678901", "DatabaseName": "tpc", "TableName": "dl_tpc_household_demographics_gov", "TransactionId": "1234d972ca8347b89825e33c5774aec4", "Objects": [{ "Uri": "s3://lf-data-lake-012345678901/target/dl_tpc_household_demographics_gov/run-unnamed-1-part-block-0-r-00000-snappy-ff26b17504414fe88b302cd795eabd00.parquet", "ETag": "1234ab1fc50a316b149b4e1f21a73800" }] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeleteObjectsOnCancel
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungderegister-resource.
- AWS CLI
-
So heben Sie die Registrierung des Data Lake-Speichers auf
Im folgenden Beispiel für
deregister-resourcewird die Registrierung der Ressource entsprechend der Verwaltung durch Lake Formation aufgehoben.aws lakeformation deregister-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "ResourceArn": "arn:aws:s3:::lf-emr-athena-result-123" }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen eines Amazon-S3-Standorts zu Ihrem Data Lake im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeregisterResource
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-transaction.
- AWS CLI
-
So rufen Sie Transaktionsdetails ab
Im folgenden Beispiel für
describe-transactionwerden die Details einer einzelnen Transaktion zurückgegeben.aws lakeformation describe-transaction \ --transaction-id='8cb4b1a7cc8d486fbaca9a64e7d9f5ce'Ausgabe:
{ "TransactionDescription": { "TransactionId": "12345972ca8347b89825e33c5774aec4", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T14:29:04.046000+00:00", "TransactionEndTime": "2022-08-10T14:29:09.681000+00:00" } }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie DescribeTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungextend-transaction.
- AWS CLI
-
So erweitern Sie eine Transaktion
Im folgenden Beispiel für
extend-transactionwird die Transaktion erweitert.aws lakeformation extend-transaction \ --transaction-id='8cb4b1a7cc8d486fbaca9a64e7d9f5ce'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie ExtendTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-data-lake-settings.
- AWS CLI
-
So rufen Sie von AWS Lake Formation verwaltete Data Lake-Einstellungen ab
Im folgenden Beispiel für
get-data-lake-settingswird die Liste der Data-Lake-Administratoren und anderer Data-Lake-Einstellungen abgerufen.aws lakeformation get-data-lake-settings \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111" }Ausgabe:
{ "DataLakeSettings": { "DataLakeAdmins": [{ "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }], "CreateDatabaseDefaultPermissions": [], "CreateTableDefaultPermissions": [ { "Principal": { "DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS" }, "Permissions": [ "ALL" ] } ], "TrustedResourceOwners": [], "AllowExternalDataFiltering": true, "ExternalDataFilteringAllowList": [{ "DataLakePrincipalIdentifier": "123456789111" }], "AuthorizedSessionTagValueList": [ "Amazon EMR" ] } }Weitere Informationen finden Sie unter Ändern der Standardsicherheitseinstellungen für Ihren Data Lake im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetDataLakeSettings
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-effective-permissions-for-path.
- AWS CLI
-
So rufen Sie Berechtigungen für Ressourcen ab, die sich unter einem bestimmten Pfad befinden
Im folgenden Beispiel für
get-effective-permissions-for-pathwerden die Lake-Formation-Berechtigungen für eine angegebene Tabelle oder Datenbankressource zurückgegeben, die sich unter einem Pfad in Amazon S3 befindet.aws lakeformation get-effective-permissions-for-path \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "ResourceArn": "arn:aws:s3:::lf-data-lake-123456789111" }Ausgabe:
{ "Permissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-campaign-manager" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/EMR-RuntimeRole" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:saml-provider/oktaSAMLProvider:user/emr-developer" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "ALL", "DESCRIBE" ], "PermissionsWithGrantOption": [] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "ALL", "ALTER", "CREATE_TABLE", "DESCRIBE", "DROP" ], "PermissionsWithGrantOption": [ "ALL", "ALTER", "CREATE_TABLE", "DESCRIBE", "DROP" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/LF-GlueServiceRole" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "CREATE_TABLE" ], "PermissionsWithGrantOption": [] } ], "NextToken": "E5SlJDSTZleUp6SWpvaU9UQTNORE0zTXpFeE5Ua3pJbjE5TENKbGVIQnBjbUYwYVc5dUlqcDdJbk5sWTI5dVpITWlPakUyTm==" }Weitere Informationen finden Sie unter Verwalten Von Lake-Formation-Berechtigungen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetEffectivePermissionsForPath
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-lf-tag.
- AWS CLI
-
So rufen Sie eine LF-Tag-Definition ab
Im folgenden Beispiel für
get-lf-tagwird die LF-Tag-Definition abgerufen.aws lakeformation get-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup'Ausgabe:
{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "analyst", "campaign", "developer" ] }Weitere Informationen finden Sie unter Verwalten von LF-Tags für die Zugriffssteuerung für Metadaten im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetLfTag
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-query-state.
- AWS CLI
-
So rufen Sie den Status einer gesendeten Abfrage ab
Im folgenden Beispiel für
get-query-statewird der Status einer zuvor übermittelten Abfrage zurückgegeben.aws lakeformation get-query-state \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b'Ausgabe:
{ "State": "FINISHED" }Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetQueryState
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-query-statistics.
- AWS CLI
-
So rufen Sie Abfragestatistiken ab
Im folgenden Beispiel für
get-query-statisticswerden Statistiken zur Planung und Ausführung einer Abfrage abgerufen.aws lakeformation get-query-statistics \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b'Ausgabe:
{ "ExecutionStatistics": { "AverageExecutionTimeMillis": 0, "DataScannedBytes": 0, "WorkUnitsExecutedCount": 0 }, "PlanningStatistics": { "EstimatedDataToScanBytes": 43235, "PlanningTimeMillis": 2377, "QueueTimeMillis": 440, "WorkUnitsGeneratedCount": 1 }, "QuerySubmissionTime": "2022-08-11T02:14:38.641870+00:00" }Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetQueryStatistics
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-resource-lf-tags.
- AWS CLI
-
So listen Sie Tags auf
Im folgenden Beispiel für
list-lf-tagswird eine Liste mit LF-Tags zurückgegeben, zu deren Anzeige der Anforderer berechtigt ist.aws lakeformation list-lf-tags \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "ResourceShareType": "ALL", "MaxResults": 2 }Ausgabe:
{ "LFTags": [{ "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "private", "public" ] }, { "CatalogId": "123456789111", "TagKey": "group", "TagValues": [ "analyst", "campaign", "developer" ] }], "NextToken": "kIiwiZXhwaXJhdGlvbiI6eyJzZWNvbmRzIjoxNjYwMDY4dCI6ZmFsc2V9" }Weitere Informationen finden Sie unter Verwalten von LF-Tags für die Zugriffssteuerung für Metadaten im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetResourceLfTags
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-table-objects.
- AWS CLI
-
So listen Sie Objekte einer verwalteten Tabelle auf
Im folgenden Beispiel für
get-table-objectswird der Satz von Amazon-S3-Objekten zurückgegeben, aus denen die angegebene verwaltete Tabelle besteht.aws lakeformation get-table-objects \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "012345678901", "DatabaseName": "tpc", "TableName": "dl_tpc_household_demographics_gov", "QueryAsOfTime": "2022-08-10T15:00:00" }Ausgabe:
{ "Objects": [{ "PartitionValues": [], "Objects": [{ "Uri": "s3://lf-data-lake-012345678901/target/dl_tpc_household_demographics_gov/run-unnamed-1-part-block-0-r-00000-snappy-ff26b17504414fe88b302cd795eabd00.parquet", "ETag": "12345b1fc50a316b149b4e1f21a73800", "Size": 43235 }] }] }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetTableObjects
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-work-unit-results.
- AWS CLI
-
So rufen Sie Arbeitseinheiten einer bestimmten Abfrage ab
Im folgenden Beispiel für
get-work-unit-resultswerden die Arbeitseinheiten zurückgegeben, die aus der Abfrage resultieren.aws lakeformation get-work-units \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b' \ --work-unit-id '0' \ --work-unit-token 'B2fMSdmQXe9umX8Ux8XCo4='outfileAusgabe:
outfile with Blob content.Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetWorkUnitResults
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-work-units.
- AWS CLI
-
So rufen Sie Arbeitseinheiten ab
Im folgenden
get-work-unitsBeispiel werden die durch den StartQueryPlanning Vorgang generierten Arbeitseinheiten abgerufen.aws lakeformation get-work-units \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b'Ausgabe:
{ "WorkUnitRanges": [{ "WorkUnitIdMax": 0, "WorkUnitIdMin": 0, "WorkUnitToken": "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" }], "QueryId": "1234273f-4a62-4cda-8d98-69615ee8be9b" }Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie unter GetWorkUnits AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunggrant-permissions.
- AWS CLI
-
Beispiel 1: So gewähren Sie dem Prinzipal mithilfe von LF-Tags Berechtigungen für Ressourcen
Im folgenden Beispiel für
grant-permissionswerden dem Prinzipal ALLE Berechtigungen für eine Datenbankressource erteilt, die der LF-Tag-Richtlinie entspricht.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "LFTagPolicy": { "CatalogId": "123456789111", "ResourceType": "DATABASE", "Expression": [{ "TagKey": "usergroup", "TagValues": [ "analyst", "developer" ] }] } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
Beispiel 2: So erteilen Sie dem Prinzipal Berechtigungen auf Spaltenebene
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Berechtigung erteilt, eine bestimmte Spalte auszuwählen.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "TableWithColumns": { "CatalogId": "123456789111", "ColumnNames": ["p_end_date_sk"], "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
Beispiel 3: So erteilen Sie dem Prinzipal Tabellenberechtigungen
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Auswahlberechtigung für alle Tabellen einer bestimmten Datenbank erteilt.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "TableWildcard": {} } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
Beispiel 4: So gewähren Sie dem Prinzipal Berechtigungen für LF-Tags
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Zugriffsberechtigung für LF-Tags erteilt.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "private", "public" ] } }, "Permissions": [ "ASSOCIATE" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
Beispiel 5: So erteilen Sie dem Prinzipal Berechtigungen für Datenspeicherorte
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Berechtigung für Datenspeicherorte erteilt.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "DataLocation": { "CatalogId": "123456789111", "ResourceArn": "arn:aws:s3:::lf-data-lake-123456789111" } }, "Permissions": [ "DATA_LOCATION_ACCESS" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie GrantPermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-data-cells-filter.
- AWS CLI
-
So listen Sie Datenzellenfilter auf
Im folgenden Beispiel für
list-data-cells-filterwird ein Datenzellenfilter für eine bestimmte Tabelle aufgelistet.aws lakeformation list-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "MaxResults": 2, "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }Ausgabe:
{ "DataCellsFilters": [{ "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_promotion", "Name": "developer_promotion", "RowFilter": { "FilterExpression": "p_promo_name='ese'" }, "ColumnNames": [ "p_channel_details", "p_start_date_sk", "p_purpose", "p_promo_id", "p_promo_name", "p_end_date_sk", "p_discount_active" ] }, { "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_promotion", "Name": "developer_promotion_allrows", "RowFilter": { "FilterExpression": "TRUE", "AllRowsWildcard": {} }, "ColumnNames": [ "p_channel_details", "p_start_date_sk", "p_promo_name" ] } ], "NextToken": "2MDA2MTgwNiwibmFub3MiOjE0MDAwMDAwMH19" }Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListDataCellsFilter
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-permissions.
- AWS CLI
-
Beispiel 1: So rufen Sie die Liste der Prinzipal-Berechtigungen für die Ressource ab
Im folgenden Beispiel für
list-permissionswird eine Liste der Prinzipal-Berechtigungen für die Datenbankressourcen zurückgegeben.aws lakeformation list-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "ResourceType": "DATABASE", "MaxResults": 2 }Ausgabe:
{ "PrincipalResourcePermissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-campaign-manager" }, "Resource": { "Database": { "CatalogId": "123456789111", "Name": "tpc" } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [] }], "NextToken": "E5SlJDSTZleUp6SWpvaU9UQTNORE0zTXpFeE5Ua3pJbjE5TENKbGVIQnBjbUYwYVc5dUlqcDdJbk5sWTI5dVpITWlPakUyTm" }Weitere Informationen finden Sie unter Verwalten Von Lake-Formation-Berechtigungen im Entwicklerhandbuch zu AWS Lake Formation.
Beispiel 2: So rufen Sie die Liste der Prinzipal-Berechtigungen für die Tabelle mit Datenfiltern ab
Im folgenden Beispiel für
list-permissionswerden die Berechtigungen für die Tabelle mit zugehörigen Datenfiltern aufgeführt, die dem Prinzipal gewährt wurden.aws lakeformation list-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_customer" } }, "IncludeRelated": "TRUE", "MaxResults": 10 }Ausgabe:
{ "PrincipalResourcePermissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/Admin" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "customer", "Name": "customer_invoice" } }, "Permissions": [ "ALL", "ALTER", "DELETE", "DESCRIBE", "DROP", "INSERT" ], "PermissionsWithGrantOption": [ "ALL", "ALTER", "DELETE", "DESCRIBE", "DROP", "INSERT" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/Admin" }, "Resource": { "TableWithColumns": { "CatalogId": "123456789111", "DatabaseName": "customer", "Name": "customer_invoice", "ColumnWildcard": {} } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [ "SELECT" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/Admin" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "123456789111", "DatabaseName": "customer", "TableName": "customer_invoice", "Name": "dl_us_customer" } }, "Permissions": [ "DESCRIBE", "SELECT", "DROP" ], "PermissionsWithGrantOption": [] } ], "NextToken": "VyeUFjY291bnRQZXJtaXNzaW9ucyI6ZmFsc2V9" }Weitere Informationen finden Sie unter Verwalten Von Lake-Formation-Berechtigungen im Entwicklerhandbuch zu AWS Lake Formation.
Beispiel 3: So rufen Sie die Liste der Prinzipal-Berechtigungen für die LF-Tags ab
Im folgenden Beispiel für
list-permissionswerden die dem Prinzipal erteilten Berechtigungen für die LF-Tags aufgelistet.aws lakeformation list-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "private" ] } }, "MaxResults": 10 }Ausgabe:
{ "PrincipalResourcePermissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "*" ] } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [ "DESCRIBE" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "*" ] } }, "Permissions": [ "ASSOCIATE" ], "PermissionsWithGrantOption": [ "ASSOCIATE" ] } ], "NextToken": "EJwY21GMGFXOXVJanA3SW5Ocm1pc3Npb25zIjpmYWxzZX0=" }Weitere Informationen finden Sie unter Verwalten Von Lake-Formation-Berechtigungen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListPermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-resources.
- AWS CLI
-
So listen Sie die von Lake Formation verwalteten Ressourcen auf
Im folgenden Beispiel für
list-resourceswerden die Ressourcen aufgelistet, die der von Lake Formation verwalteten Bedingung entsprechen.aws lakeformation list-resources \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "FilterConditionList": [{ "Field": "ROLE_ARN", "ComparisonOperator": "CONTAINS", "StringValueList": [ "123456789111" ] }], "MaxResults": 10 }Ausgabe:
{ "ResourceInfoList": [{ "ResourceArn": "arn:aws:s3:::lf-data-lake-123456789111", "RoleArn": "arn:aws:iam::123456789111:role/LF-GlueServiceRole", "LastModified": "2022-07-21T02:12:46.669000+00:00" }, { "ResourceArn": "arn:aws:s3:::lf-emr-test-123456789111", "RoleArn": "arn:aws:iam::123456789111:role/EMRLFS3Role", "LastModified": "2022-07-29T16:22:03.211000+00:00" } ] }Weitere Informationen finden Sie unter Verwalten Von Lake-Formation-Berechtigungen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListResources
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-transactions.
- AWS CLI
-
So listen Sie alle Transaktionsdetails auf
Im folgenden Beispiel für
list-transactionswerden Metadaten zu Transaktionen und deren Status zurückgegeben.aws lakeformation list-transactions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "StatusFilter": "ALL", "MaxResults": 3 }Ausgabe:
{ "Transactions": [{ "TransactionId": "1234569f08804cb790d950d4d0fe485e", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T14:32:29.220000+00:00", "TransactionEndTime": "2022-08-10T14:32:33.751000+00:00" }, { "TransactionId": "12345972ca8347b89825e33c5774aec4", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T14:29:04.046000+00:00", "TransactionEndTime": "2022-08-10T14:29:09.681000+00:00" }, { "TransactionId": "12345daf6cb047dbba8ad9b0414613b2", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T13:56:51.261000+00:00", "TransactionEndTime": "2022-08-10T13:56:51.547000+00:00" } ], "NextToken": "77X1ebypsI7os+X2lhHsZLGNCDK3nNGpwRdFpicSOHgcX1/QMoniUAKcpR3kj3ts3PVdMA==" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListTransactions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungput-data-lake-settings.
- AWS CLI
-
So legen Sie von AWS Lake Formation verwaltete Data Lake-Einstellungen fest
Im folgenden Beispiel für
put-data-lake-settingswerden die Liste der Data-Lake-Administratoren und andere Data-Lake-Einstellungen abgerufen.aws lakeformation put-data-lake-settings \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "DataLakeSettings": { "DataLakeAdmins": [{ "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" } ], "CreateDatabaseDefaultPermissions": [], "CreateTableDefaultPermissions": [], "TrustedResourceOwners": [], "AllowExternalDataFiltering": true, "ExternalDataFilteringAllowList": [{ "DataLakePrincipalIdentifier ": "123456789111" }], "AuthorizedSessionTagValueList": ["Amazon EMR"] } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Ändern der Standardsicherheitseinstellungen für Ihren Data Lake im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie PutDataLakeSettings
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungregister-resource.
- AWS CLI
-
Beispiel 1: So registrieren Sie Data Lake-Speicher mit der serviceverknüpfte Rolle
Im folgenden Beispiel für
register-resourcewird die Ressource mithilfe der serviceverknüpften Rolle entsprechend der Verwaltung durch Lake Formation registriert.aws lakeformation register-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "ResourceArn": "arn:aws:s3:::lf-emr-athena-result-123", "UseServiceLinkedRole": true }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen eines Amazon-S3-Standorts zu Ihrem Data Lake im Entwicklerhandbuch zu AWS Lake Formation.
Beispiel 2: So registrieren Sie Data Lake-Speicher mit der serviceverknüpften Rolle
Im folgenden Beispiel für
register-resourcewird die Ressource mit der benutzerdefinierten Rolle entsprechend der Verwaltung durch Lake Formation registriert.aws lakeformation register-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "ResourceArn": "arn:aws:s3:::lf-emr-athena-result-123", "UseServiceLinkedRole": false, "RoleArn": "arn:aws:iam::123456789111:role/LF-GlueServiceRole" }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen eines Amazon-S3-Standorts zu Ihrem Data Lake im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie RegisterResource
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungremove-lf-tags-from-resource.
- AWS CLI
-
So entfernen Sie ein LF-Tag aus einer Ressource
Im folgenden Beispiel für
remove-lf-tags-from-resourcewird die LF-Tag-Zuordnung zur Tabellenressource entfernt.aws lakeformation remove-lf-tags-from-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Zuweisen von LF-Tags zu Datenkatalog-Ressourcen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie RemoveLfTagsFromResource
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungrevoke-permissions.
- AWS CLI
-
So entziehen Sie dem Prinzipal Berechtigungen für Ressourcen
Im folgenden Beispiel für
revoke-permissionswird dem Prinzipal der Zugriff auf eine bestimmte Tabelle einer angegebenen Datenbank entzogen.aws lakeformation revoke-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Datenkatalog-Ressourcen im AWS -Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie RevokePermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungsearch-databases-by-lf-tags.
- AWS CLI
-
Um nach Datenbankressourcen zu suchen nach LFTags
Im folgenden
search-databases-by-lf-tagsBeispiel wird nach Datenbankressourcen gesucht, die dem LFTag Ausdruck entsprechen.aws lakeformation search-databases-by-lf-tags \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "MaxResults": 1, "CatalogId": "123456789111", "Expression": [{ "TagKey": "usergroup", "TagValues": [ "developer" ] }] }Ausgabe:
{ "DatabaseList": [{ "Database": { "CatalogId": "123456789111", "Name": "tpc" }, "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }] }Weitere Informationen finden Sie unter Anzeigen der Ressourcen, denen ein LF-Tag zugewiesen ist im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie SearchDatabasesByLfTags
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungsearch-tables-by-lf-tags.
- AWS CLI
-
Um nach Tabellenressourcen zu suchen nach LFTags
Im folgenden
search-tables-by-lf-tagsBeispiel wird nach Tabellenressourcen gesucht, die einem LFTag Ausdruck entsprechen.aws lakeformation search-tables-by-lf-tags \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "MaxResults": 2, "CatalogId": "123456789111", "Expression": [{ "TagKey": "usergroup", "TagValues": [ "developer" ] }] }Ausgabe:
{ "NextToken": "c2VhcmNoQWxsVGFnc0luVGFibGVzIjpmYWxzZX0=", "TableList": [{ "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_item" }, "LFTagOnDatabase": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }], "LFTagsOnTable": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }], "LFTagsOnColumns": [{ "Name": "i_item_desc", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_container", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_wholesale_cost", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_manufact_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_brand_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_formulation", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_current_price", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_size", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_rec_start_date", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_manufact", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_item_sk", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_manager_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_item_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_class_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_class", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_category", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_category_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_brand", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_units", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_rec_end_date", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_color", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_product_name", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] } ] }] }Weitere Informationen finden Sie unter Anzeigen der Ressourcen, denen ein LF-Tag zugewiesen ist im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie SearchTablesByLfTags
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungstart-query-planning.
- AWS CLI
-
So verarbeiten Sie die Abfrageanweisung
Im folgenden Beispiel für
start-query-planningwird eine Anforderung zur Verarbeitung einer Abfrageanweisung gesendet.aws lakeformation start-query-planning \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "QueryPlanningContext": { "CatalogId": "012345678901", "DatabaseName": "tpc" }, "QueryString": "select * from dl_tpc_household_demographics_gov where hd_income_band_sk=9" }Ausgabe:
{ "QueryId": "772a273f-4a62-4cda-8d98-69615ee8be9b" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie StartQueryPlanning
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungstart-transaction.
- AWS CLI
-
So starten Sie eine neue Transaktion
Im folgenden Beispiel für
start-transactionwird eine neue Transaktion gestartet und ihre Transaktions-ID zurückgegeben.aws lakeformation start-transaction \ --transaction-type='READ_AND_WRITE'Ausgabe:
{ "TransactionId": "b014d972ca8347b89825e33c5774aec4" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie StartTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-lf-tag.
- AWS CLI
-
So aktualisieren Sie die LF-Tag-Definition
Im folgenden Beispiel für
update-lf-tagwird die LF-Tag-Definition aktualisiert.aws lakeformation update-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup' \ --tag-values-to-add '["admin"]'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwalten von LF-Tags für die Zugriffssteuerung für Metadaten im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie UpdateLfTag
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-table-objects.
- AWS CLI
-
So ändern Sie Objekte einer verwalteten Tabelle
Im folgenden Beispiel für
update-table-objectswerden der angegebenen verwalteten Tabelle bereitgestellte S3-Objekte hinzugefügt.aws lakeformation update-table-objects \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "012345678901", "DatabaseName": "tpc", "TableName": "dl_tpc_household_demographics_gov", "TransactionId": "12347a9f75424b9b915f6ff201d2a190", "WriteOperations": [{ "AddObject": { "Uri": "s3://lf-data-lake-012345678901/target/dl_tpc_household_demographics_gov/run-unnamed-1-part-block-0-r-00000-snappy-ff26b17504414fe88b302cd795eabd00.parquet", "ETag": "1234ab1fc50a316b149b4e1f21a73800", "Size": 42200 } }] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch zu AWS Lake Formation.
-
Einzelheiten zur API finden Sie UpdateTableObjects
in der AWS CLI Befehlsreferenz.
-
