Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von.
Wir haben das bevorstehende Ende des Supports für AWS CLI Version 1 angekündigt. Wir empfehlen Ihnen, auf AWS CLI Version 2 zu migrieren. Termine, zusätzliche Details und Informationen zur Migration finden Sie in der Ankündigung
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Lake Formation mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie AWS Command Line Interface mit Lake Formation Aktionen ausführen und allgemeine Szenarien implementieren.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendung. add-lf-tags-to-resource
- AWS CLI
-
Um eine oder mehrere LF-tags an eine bestehende Ressource anzuhängen
Im folgenden
add-lf-tags-to-resourceBeispiel wird die angegebene Datei LF-tag an die Tabellenressource angehängt.aws lakeformation add-lf-tags-to-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "analyst" ] }] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Zuweisen LF-Tags zu Datenkatalogressourcen im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie unter AddLfTagsToResource AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. batch-grant-permissions
- AWS CLI
-
So erteilen Sie den Prinzipalen Berechtigungen für Ressourcen in Massen
Im folgenden Beispiel für
batch-grant-permissionswird den Prinzipalen Massenzugriff auf bestimmte Ressourcen gewährt.aws lakeformation batch-grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Entries": [{ "Id": "1", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "2", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_customer" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "3", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-business-analyst" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "4", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_item", "Name": "developer_item" } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [] } ] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie BatchGrantPermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. batch-revoke-permissions
- AWS CLI
-
So entziehen Sie den Prinzipalen Berechtigungen für Ressourcen in Massen
Im folgenden Beispiel für
batch-revoke-permissionswird den Prinzipalen Massenzugriff auf bestimmte Ressourcen gewährt.aws lakeformation batch-revoke-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Entries": [{ "Id": "1", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }, { "Id": "2", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-business-analyst" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] } ] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie BatchRevokePermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. cancel-transaction
- AWS CLI
-
So brechen Sie eine Transaktion ab
Im folgenden Beispiel für
cancel-transactionwird die Transaktion abgebrochen.aws lakeformation cancel-transaction \ --transaction-id='b014d972ca8347b89825e33c5774aec4'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie CancelTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. commit-transaction
- AWS CLI
-
So schreiben Sie eine Transaktion fest
Im folgenden Beispiel für
commit-transactionwird die Transaktion festgeschrieben.aws lakeformation commit-transaction \ --transaction-id='b014d972ca8347b89825e33c5774aec4'Ausgabe:
{ "TransactionStatus": "committed" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie CommitTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. create-data-cells-filter
- AWS CLI
-
Beispiel 1: So erstellen Sie einen Datenzellenfilter
Im folgenden Beispiel für
create-data-cells-filterwird ein Datenzellenfilter erstellt, der es ermöglicht, Zugriff auf bestimmte Spalten basierend auf der Zeilenbedingung zu gewähren.aws lakeformation create-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableData": { "ColumnNames": ["p_channel_details", "p_start_date_sk", "p_promo_name"], "DatabaseName": "tpc", "Name": "developer_promotion", "RowFilter": { "FilterExpression": "p_promo_name='ese'" }, "TableCatalogId": "123456789111", "TableName": "dl_tpc_promotion" } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 2: So erstellen Sie einen Spaltenfilter
Im folgenden Beispiel für
create-data-cells-filterwird ein Datenzellenfilter erstellt, der es ermöglicht, Zugriff auf bestimmte Spalten zu gewähren.aws lakeformation create-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableData": { "ColumnNames": ["p_channel_details", "p_start_date_sk", "p_promo_name"], "DatabaseName": "tpc", "Name": "developer_promotion_allrows", "RowFilter": { "AllRowsWildcard": {} }, "TableCatalogId": "123456789111", "TableName": "dl_tpc_promotion" } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 3: So erstellen Sie einen Datenfilter mit Ausschlussspalten
Im folgenden Beispiel für
create-data-cells-filterwird ein Datenzellenfilter erstellt, der es ermöglicht, Zugriff auf alle Spalten außer den genannten zu gewähren.aws lakeformation create-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableData": { "ColumnWildcard": { "ExcludedColumnNames": ["p_channel_details", "p_start_date_sk"] }, "DatabaseName": "tpc", "Name": "developer_promotion_excludecolumn", "RowFilter": { "AllRowsWildcard": {} }, "TableCatalogId": "123456789111", "TableName": "dl_tpc_promotion" } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie CreateDataCellsFilter
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. create-lf-tag
- AWS CLI
-
Um zu erstellen LF-Tag
Im folgenden
create-lf-tagBeispiel wird eine LF-Tag mit dem angegebenen Namen und den angegebenen Werten erstellt.aws lakeformation create-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup' \ --tag-values '["developer","analyst","campaign"]'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung der Zugriffskontrolle LF-Tags für Metadaten im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie CreateLfTag
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. delete-data-cells-filter
- AWS CLI
-
So löschen Sie den Datenzellenfilter
Im folgenden Beispiel für
delete-data-cells-filterwird ein bestimmter Datenzellenfilter gelöscht.aws lakeformation delete-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_promotion", "Name": "developer_promotion" }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeleteDataCellsFilter
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. delete-lf-tag
- AWS CLI
-
Um eine LF-Tag Definition zu löschen
Im folgenden
delete-lf-tagBeispiel wird die LF-Tag Definition gelöscht.aws lakeformation delete-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung der Zugriffskontrolle LF-Tags für Metadaten im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie DeleteLfTag
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. delete-objects-on-cancel
- AWS CLI
-
So löschen Sie ein Objekt, wenn die Transaktion abgebrochen wird
Im folgenden Beispiel für
delete-objects-on-cancelwird das aufgelistete s3-Objekt gelöscht, wenn die Transaktion abgebrochen wird.aws lakeformation delete-objects-on-cancel \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "012345678901", "DatabaseName": "tpc", "TableName": "dl_tpc_household_demographics_gov", "TransactionId": "1234d972ca8347b89825e33c5774aec4", "Objects": [{ "Uri": "s3://lf-data-lake-012345678901/target/dl_tpc_household_demographics_gov/run-unnamed-1-part-block-0-r-00000-snappy-ff26b17504414fe88b302cd795eabd00.parquet", "ETag": "1234ab1fc50a316b149b4e1f21a73800" }] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeleteObjectsOnCancel
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. deregister-resource
- AWS CLI
-
So heben Sie die Registrierung des Data Lake-Speichers auf
Im folgenden Beispiel für
deregister-resourcewird die Registrierung der Ressource entsprechend der Verwaltung durch Lake Formation aufgehoben.aws lakeformation deregister-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "ResourceArn": "arn:aws:s3:::lf-emr-athena-result-123" }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen eines Amazon-S3-Standorts zu Ihrem Data Lake im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie DeregisterResource
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. describe-transaction
- AWS CLI
-
So rufen Sie Transaktionsdetails ab
Im folgenden Beispiel für
describe-transactionwerden die Details einer einzelnen Transaktion zurückgegeben.aws lakeformation describe-transaction \ --transaction-id='8cb4b1a7cc8d486fbaca9a64e7d9f5ce'Ausgabe:
{ "TransactionDescription": { "TransactionId": "12345972ca8347b89825e33c5774aec4", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T14:29:04.046000+00:00", "TransactionEndTime": "2022-08-10T14:29:09.681000+00:00" } }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie DescribeTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. extend-transaction
- AWS CLI
-
So erweitern Sie eine Transaktion
Im folgenden Beispiel für
extend-transactionwird die Transaktion erweitert.aws lakeformation extend-transaction \ --transaction-id='8cb4b1a7cc8d486fbaca9a64e7d9f5ce'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie ExtendTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. get-data-lake-settings
- AWS CLI
-
Um die AWS Lake Formation-managed Data Lake-Einstellungen abzurufen
Im folgenden Beispiel für
get-data-lake-settingswird die Liste der Data-Lake-Administratoren und anderer Data-Lake-Einstellungen abgerufen.aws lakeformation get-data-lake-settings \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111" }Ausgabe:
{ "DataLakeSettings": { "DataLakeAdmins": [{ "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }], "CreateDatabaseDefaultPermissions": [], "CreateTableDefaultPermissions": [ { "Principal": { "DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS" }, "Permissions": [ "ALL" ] } ], "TrustedResourceOwners": [], "AllowExternalDataFiltering": true, "ExternalDataFilteringAllowList": [{ "DataLakePrincipalIdentifier": "123456789111" }], "AuthorizedSessionTagValueList": [ "Amazon EMR" ] } }Weitere Informationen finden Sie unter Ändern der Standardsicherheitseinstellungen für Ihren Data Lake im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetDataLakeSettings
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. get-effective-permissions-for-path
- AWS CLI
-
So rufen Sie Berechtigungen für Ressourcen ab, die sich unter einem bestimmten Pfad befinden
Im folgenden Beispiel für
get-effective-permissions-for-pathwerden die Lake-Formation-Berechtigungen für eine angegebene Tabelle oder Datenbankressource zurückgegeben, die sich unter einem Pfad in Amazon S3 befindet.aws lakeformation get-effective-permissions-for-path \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "ResourceArn": "arn:aws:s3:::lf-data-lake-123456789111" }Ausgabe:
{ "Permissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-campaign-manager" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/EMR-RuntimeRole" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:saml-provider/oktaSAMLProvider:user/emr-developer" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "ALL", "DESCRIBE" ], "PermissionsWithGrantOption": [] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "ALL", "ALTER", "CREATE_TABLE", "DESCRIBE", "DROP" ], "PermissionsWithGrantOption": [ "ALL", "ALTER", "CREATE_TABLE", "DESCRIBE", "DROP" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/LF-GlueServiceRole" }, "Resource": { "Database": { "Name": "tpc" } }, "Permissions": [ "CREATE_TABLE" ], "PermissionsWithGrantOption": [] } ], "NextToken": "E5SlJDSTZleUp6SWpvaU9UQTNORE0zTXpFeE5Ua3pJbjE5TENKbGVIQnBjbUYwYVc5dUlqcDdJbk5sWTI5dVpITWlPakUyTm==" }Weitere Informationen finden Sie unter Verwalten von Lake-Formation-Berechtigungen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetEffectivePermissionsForPath
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. get-lf-tag
- AWS CLI
-
Um die LF-tag Definition abzurufen
Im folgenden
get-lf-tagBeispiel wird die LF-tag Definition abgerufen.aws lakeformation get-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup'Ausgabe:
{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "analyst", "campaign", "developer" ] }Weitere Informationen finden Sie unter Verwaltung der Zugriffskontrolle LF-Tags für Metadaten im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie GetLfTag
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. get-query-state
- AWS CLI
-
So rufen Sie den Status einer gesendeten Abfrage ab
Im folgenden Beispiel für
get-query-statewird der Status einer zuvor übermittelten Abfrage zurückgegeben.aws lakeformation get-query-state \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b'Ausgabe:
{ "State": "FINISHED" }Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetQueryState
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. get-query-statistics
- AWS CLI
-
So rufen Sie Abfragestatistiken ab
Im folgenden Beispiel für
get-query-statisticswerden Statistiken zur Planung und Ausführung einer Abfrage abgerufen.aws lakeformation get-query-statistics \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b'Ausgabe:
{ "ExecutionStatistics": { "AverageExecutionTimeMillis": 0, "DataScannedBytes": 0, "WorkUnitsExecutedCount": 0 }, "PlanningStatistics": { "EstimatedDataToScanBytes": 43235, "PlanningTimeMillis": 2377, "QueueTimeMillis": 440, "WorkUnitsGeneratedCount": 1 }, "QuerySubmissionTime": "2022-08-11T02:14:38.641870+00:00" }Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetQueryStatistics
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. get-table-objects
- AWS CLI
-
So listen Sie Objekte einer verwalteten Tabelle auf
Im folgenden Beispiel für
get-table-objectswird der Satz von Amazon-S3-Objekten zurückgegeben, aus denen die angegebene verwaltete Tabelle besteht.aws lakeformation get-table-objects \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "012345678901", "DatabaseName": "tpc", "TableName": "dl_tpc_household_demographics_gov", "QueryAsOfTime": "2022-08-10T15:00:00" }Ausgabe:
{ "Objects": [{ "PartitionValues": [], "Objects": [{ "Uri": "s3://lf-data-lake-012345678901/target/dl_tpc_household_demographics_gov/run-unnamed-1-part-block-0-r-00000-snappy-ff26b17504414fe88b302cd795eabd00.parquet", "ETag": "12345b1fc50a316b149b4e1f21a73800", "Size": 43235 }] }] }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetTableObjects
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man. get-work-unit-results
- AWS CLI
-
So rufen Sie Arbeitseinheiten einer bestimmten Abfrage ab
Im folgenden Beispiel für
get-work-unit-resultswerden die Arbeitseinheiten zurückgegeben, die aus der Abfrage resultieren.aws lakeformation get-work-units \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b' \ --work-unit-id '0' \ --work-unit-token 'B2fMSdmQXe9umX8Ux8XCo4='outfileAusgabe:
outfile with Blob content.Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GetWorkUnitResults
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. get-work-units
- AWS CLI
-
So rufen Sie Arbeitseinheiten ab
Im folgenden
get-work-unitsBeispiel werden die durch den StartQueryPlanning Vorgang generierten Arbeitseinheiten abgerufen.aws lakeformation get-work-units \ --query-id='1234273f-4a62-4cda-8d98-69615ee8be9b'Ausgabe:
{ "WorkUnitRanges": [{ "WorkUnitIdMax": 0, "WorkUnitIdMin": 0, "WorkUnitToken": "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" }], "QueryId": "1234273f-4a62-4cda-8d98-69615ee8be9b" }Weitere Informationen finden Sie unter Transaktionsdatenvorgänge im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie unter GetWorkUnits AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. grant-permissions
- AWS CLI
-
Beispiel 1: Um dem Prinzipal Berechtigungen für Ressourcen zu erteilen, verwenden LF-Tags
Im folgenden
grant-permissionsBeispiel werden dem Prinzipal ALLE Berechtigungen für die Datenbankressource erteilt, die der LF-Tag Richtlinie entsprechen.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "LFTagPolicy": { "CatalogId": "123456789111", "ResourceType": "DATABASE", "Expression": [{ "TagKey": "usergroup", "TagValues": [ "analyst", "developer" ] }] } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [ "ALL" ] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 2: So erteilen Sie dem Prinzipal Berechtigungen auf Spaltenebene
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Berechtigung erteilt, eine bestimmte Spalte auszuwählen.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "TableWithColumns": { "CatalogId": "123456789111", "ColumnNames": ["p_end_date_sk"], "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 3: So erteilen Sie dem Prinzipal Tabellenberechtigungen
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Auswahlberechtigung für alle Tabellen einer bestimmten Datenbank erteilt.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "TableWildcard": {} } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 4: Um dem Prinzipal Berechtigungen LF-Tags zu erteilen
Im folgenden
grant-permissionsBeispiel wird dem Prinzipal LF-Tags die Mitarbeiterberechtigung erteilt.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "private", "public" ] } }, "Permissions": [ "ASSOCIATE" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 5: So erteilen Sie dem Prinzipal Berechtigungen für Datenspeicherorte
Im folgenden Beispiel für
grant-permissionswird dem Prinzipal die Berechtigung für Datenspeicherorte erteilt.aws lakeformation grant-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "DataLocation": { "CatalogId": "123456789111", "ResourceArn": "arn:aws:s3:::lf-data-lake-123456789111" } }, "Permissions": [ "DATA_LOCATION_ACCESS" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie GrantPermissions
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. list-data-cells-filter
- AWS CLI
-
So listen Sie Datenzellenfilter auf
Im folgenden Beispiel für
list-data-cells-filterwird ein Datenzellenfilter für eine bestimmte Tabelle aufgelistet.aws lakeformation list-data-cells-filter \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "MaxResults": 2, "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }Ausgabe:
{ "DataCellsFilters": [{ "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_promotion", "Name": "developer_promotion", "RowFilter": { "FilterExpression": "p_promo_name='ese'" }, "ColumnNames": [ "p_channel_details", "p_start_date_sk", "p_purpose", "p_promo_id", "p_promo_name", "p_end_date_sk", "p_discount_active" ] }, { "TableCatalogId": "123456789111", "DatabaseName": "tpc", "TableName": "dl_tpc_promotion", "Name": "developer_promotion_allrows", "RowFilter": { "FilterExpression": "TRUE", "AllRowsWildcard": {} }, "ColumnNames": [ "p_channel_details", "p_start_date_sk", "p_promo_name" ] } ], "NextToken": "2MDA2MTgwNiwibmFub3MiOjE0MDAwMDAwMH19" }Weitere Informationen finden Sie unter Datenfilterung und Sicherheit auf Zellebene in Lake Formation im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListDataCellsFilter
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. list-lf-tags
- AWS CLI
-
Zur Liste LF-tags
Im folgenden
list-lf-tagsBeispiel wird eine Liste zurückgegeben LF-tags , zu deren Anzeige der Anforderer berechtigt ist.aws lakeformation list-lf-tags \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "ResourceShareType": "ALL", "MaxResults": 2 }Ausgabe:
{ "LFTags": [{ "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "private", "public" ] }, { "CatalogId": "123456789111", "TagKey": "group", "TagValues": [ "analyst", "campaign", "developer" ] }], "NextToken": "kIiwiZXhwaXJhdGlvbiI6eyJzZWNvbmRzIjoxNjYwMDY4dCI6ZmFsc2V9" }Weitere Informationen finden Sie unter Verwaltung der Zugriffskontrolle LF-Tags für Metadaten im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie ListLfTags
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. list-permissions
- AWS CLI
-
Beispiel 1: So rufen Sie die Liste der Prinzipal-Berechtigungen für die Ressource ab
Im folgenden Beispiel für
list-permissionswird eine Liste der Prinzipal-Berechtigungen für die Datenbankressourcen zurückgegeben.aws lakeformation list-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "ResourceType": "DATABASE", "MaxResults": 2 }Ausgabe:
{ "PrincipalResourcePermissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-campaign-manager" }, "Resource": { "Database": { "CatalogId": "123456789111", "Name": "tpc" } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [] }], "NextToken": "E5SlJDSTZleUp6SWpvaU9UQTNORE0zTXpFeE5Ua3pJbjE5TENKbGVIQnBjbUYwYVc5dUlqcDdJbk5sWTI5dVpITWlPakUyTm" }Weitere Informationen finden Sie unter Verwalten von Lake-Formation-Berechtigungen im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 2: So rufen Sie die Liste der Prinzipal-Berechtigungen für die Tabelle mit Datenfiltern ab
Im folgenden Beispiel für
list-permissionswerden die Berechtigungen für die Tabelle mit zugehörigen Datenfiltern aufgeführt, die dem Prinzipal gewährt wurden.aws lakeformation list-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_customer" } }, "IncludeRelated": "TRUE", "MaxResults": 10 }Ausgabe:
{ "PrincipalResourcePermissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/Admin" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "customer", "Name": "customer_invoice" } }, "Permissions": [ "ALL", "ALTER", "DELETE", "DESCRIBE", "DROP", "INSERT" ], "PermissionsWithGrantOption": [ "ALL", "ALTER", "DELETE", "DESCRIBE", "DROP", "INSERT" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/Admin" }, "Resource": { "TableWithColumns": { "CatalogId": "123456789111", "DatabaseName": "customer", "Name": "customer_invoice", "ColumnWildcard": {} } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [ "SELECT" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:role/Admin" }, "Resource": { "DataCellsFilter": { "TableCatalogId": "123456789111", "DatabaseName": "customer", "TableName": "customer_invoice", "Name": "dl_us_customer" } }, "Permissions": [ "DESCRIBE", "SELECT", "DROP" ], "PermissionsWithGrantOption": [] } ], "NextToken": "VyeUFjY291bnRQZXJtaXNzaW9ucyI6ZmFsc2V9" }Weitere Informationen finden Sie unter Verwalten von Lake-Formation-Berechtigungen im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 3: Um eine Liste der Hauptberechtigungen für das abzurufen LF-Tags
Das folgende
list-permissionsBeispiel listet die Berechtigungen auf, die dem Prinzipal LF-Tags gewährt wurden.aws lakeformation list-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "private" ] } }, "MaxResults": 10 }Ausgabe:
{ "PrincipalResourcePermissions": [{ "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "*" ] } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [ "DESCRIBE" ] }, { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" }, "Resource": { "LFTag": { "CatalogId": "123456789111", "TagKey": "category", "TagValues": [ "*" ] } }, "Permissions": [ "ASSOCIATE" ], "PermissionsWithGrantOption": [ "ASSOCIATE" ] } ], "NextToken": "EJwY21GMGFXOXVJanA3SW5Ocm1pc3Npb25zIjpmYWxzZX0=" }Weitere Informationen finden Sie unter Verwalten von Lake-Formation-Berechtigungen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListPermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. list-resources
- AWS CLI
-
So listen Sie die von Lake Formation verwalteten Ressourcen auf
Im folgenden Beispiel für
list-resourceswerden die Ressourcen aufgelistet, die der von Lake Formation verwalteten Bedingung entsprechen.aws lakeformation list-resources \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "FilterConditionList": [{ "Field": "ROLE_ARN", "ComparisonOperator": "CONTAINS", "StringValueList": [ "123456789111" ] }], "MaxResults": 10 }Ausgabe:
{ "ResourceInfoList": [{ "ResourceArn": "arn:aws:s3:::lf-data-lake-123456789111", "RoleArn": "arn:aws:iam::123456789111:role/LF-GlueServiceRole", "LastModified": "2022-07-21T02:12:46.669000+00:00" }, { "ResourceArn": "arn:aws:s3:::lf-emr-test-123456789111", "RoleArn": "arn:aws:iam::123456789111:role/EMRLFS3Role", "LastModified": "2022-07-29T16:22:03.211000+00:00" } ] }Weitere Informationen finden Sie unter Verwalten von Lake-Formation-Berechtigungen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListResources
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. list-transactions
- AWS CLI
-
So listen Sie alle Transaktionsdetails auf
Im folgenden Beispiel für
list-transactionswerden Metadaten zu Transaktionen und deren Status zurückgegeben.aws lakeformation list-transactions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "StatusFilter": "ALL", "MaxResults": 3 }Ausgabe:
{ "Transactions": [{ "TransactionId": "1234569f08804cb790d950d4d0fe485e", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T14:32:29.220000+00:00", "TransactionEndTime": "2022-08-10T14:32:33.751000+00:00" }, { "TransactionId": "12345972ca8347b89825e33c5774aec4", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T14:29:04.046000+00:00", "TransactionEndTime": "2022-08-10T14:29:09.681000+00:00" }, { "TransactionId": "12345daf6cb047dbba8ad9b0414613b2", "TransactionStatus": "committed", "TransactionStartTime": "2022-08-10T13:56:51.261000+00:00", "TransactionEndTime": "2022-08-10T13:56:51.547000+00:00" } ], "NextToken": "77X1ebypsI7os+X2lhHsZLGNCDK3nNGpwRdFpicSOHgcX1/QMoniUAKcpR3kj3ts3PVdMA==" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie ListTransactions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. put-data-lake-settings
- AWS CLI
-
So legen Sie die AWS Lake Formation-managed Data Lake-Einstellungen fest
Im folgenden Beispiel für
put-data-lake-settingswerden die Liste der Data-Lake-Administratoren und andere Data-Lake-Einstellungen abgerufen.aws lakeformation put-data-lake-settings \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "DataLakeSettings": { "DataLakeAdmins": [{ "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-admin" } ], "CreateDatabaseDefaultPermissions": [], "CreateTableDefaultPermissions": [], "TrustedResourceOwners": [], "AllowExternalDataFiltering": true, "ExternalDataFilteringAllowList": [{ "DataLakePrincipalIdentifier ": "123456789111" }], "AuthorizedSessionTagValueList": ["Amazon EMR"] } }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Ändern der Standardsicherheitseinstellungen für Ihren Data Lake im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie PutDataLakeSettings
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. register-resource
- AWS CLI
-
Beispiel 1: So registrieren Sie Data-Lake-Speicher mit der serviceverknüpften Rolle
Im folgenden Beispiel für
register-resourcewird die Ressource mithilfe der serviceverknüpften Rolle entsprechend der Verwaltung durch Lake Formation registriert.aws lakeformation register-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "ResourceArn": "arn:aws:s3:::lf-emr-athena-result-123", "UseServiceLinkedRole": true }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen eines Amazon-S3-Standorts zu Ihrem Data Lake im Entwicklerhandbuch für AWS Lake Formation.
Beispiel 2: So registrieren Sie Data-Lake-Speicher mit der serviceverknüpften Rolle
Im folgenden Beispiel für
register-resourcewird die Ressource mit der benutzerdefinierten Rolle entsprechend der Verwaltung durch Lake Formation registriert.aws lakeformation register-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "ResourceArn": "arn:aws:s3:::lf-emr-athena-result-123", "UseServiceLinkedRole": false, "RoleArn": "arn:aws:iam::123456789111:role/LF-GlueServiceRole" }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen eines Amazon-S3-Standorts zu Ihrem Data Lake im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie RegisterResource
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. remove-lf-tags-from-resource
- AWS CLI
-
Um LF-Tag aus einer Ressource zu entfernen
Im folgenden
remove-lf-tags-from-resourceBeispiel wird die LF-Tag Zuordnung zur Tabellenressource entfernt.aws lakeformation remove-lf-tags-from-resource \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }Ausgabe:
{ "Failures": [] }Weitere Informationen finden Sie unter Zuweisen LF-Tags zu Datenkatalogressourcen im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie unter RemoveLfTagsFromResource AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. revoke-permissions
- AWS CLI
-
So entziehen Sie dem Prinzipal Berechtigungen für Ressourcen
Im folgenden Beispiel für
revoke-permissionswird dem Prinzipal der Zugriff auf eine bestimmte Tabelle einer angegebenen Datenbank entzogen.aws lakeformation revoke-permissions \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "123456789111", "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::123456789111:user/lf-developer" }, "Resource": { "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_promotion" } }, "Permissions": [ "ALL" ], "PermissionsWithGrantOption": [] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Gewähren und Widerrufen von Berechtigungen für Data-Catalog-Ressourcen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie RevokePermissions
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. search-databases-by-lf-tags
- AWS CLI
-
So durchsuchen Sie Datenbankressourcen anhand von LF-Tags
Im folgenden Beispiel für
search-databases-by-lf-tagswird nach Datenbankressourcen gesucht, die dem LFTag-Ausdruck entsprechen.aws lakeformation search-databases-by-lf-tags \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "MaxResults": 1, "CatalogId": "123456789111", "Expression": [{ "TagKey": "usergroup", "TagValues": [ "developer" ] }] }Ausgabe:
{ "DatabaseList": [{ "Database": { "CatalogId": "123456789111", "Name": "tpc" }, "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }] }Weitere Informationen finden Sie im AWS Lake Formation Developer Guide unter Anzeigen der Ressourcen, denen a zugewiesen LF-Tag ist.
-
Einzelheiten zur API finden Sie SearchDatabasesByLfTags
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. search-tables-by-lf-tags
- AWS CLI
-
So suchen Sie nach Tabellenressourcen anhand von LFTags
Im folgenden Beispiel für
search-tables-by-lf-tagswird nach Tabellenressourcen gesucht, die dem LFTag-Ausdruck entsprechen.aws lakeformation search-tables-by-lf-tags \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "MaxResults": 2, "CatalogId": "123456789111", "Expression": [{ "TagKey": "usergroup", "TagValues": [ "developer" ] }] }Ausgabe:
{ "NextToken": "c2VhcmNoQWxsVGFnc0luVGFibGVzIjpmYWxzZX0=", "TableList": [{ "Table": { "CatalogId": "123456789111", "DatabaseName": "tpc", "Name": "dl_tpc_item" }, "LFTagOnDatabase": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }], "LFTagsOnTable": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }], "LFTagsOnColumns": [{ "Name": "i_item_desc", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_container", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_wholesale_cost", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_manufact_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_brand_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_formulation", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_current_price", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_size", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_rec_start_date", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_manufact", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_item_sk", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_manager_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_item_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_class_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_class", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_category", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_category_id", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_brand", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_units", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_rec_end_date", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_color", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] }, { "Name": "i_product_name", "LFTags": [{ "CatalogId": "123456789111", "TagKey": "usergroup", "TagValues": [ "developer" ] }] } ] }] }Weitere Informationen finden Sie im AWS Lake Formation Developer Guide unter Anzeigen der Ressourcen, denen a zugewiesen LF-Tag ist.
-
Einzelheiten zur API finden Sie SearchTablesByLfTags
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. start-query-planning
- AWS CLI
-
So verarbeiten Sie die Abfrageanweisung
Im folgenden Beispiel für
start-query-planningwird eine Anforderung zur Verarbeitung einer Abfrageanweisung gesendet.aws lakeformation start-query-planning \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "QueryPlanningContext": { "CatalogId": "012345678901", "DatabaseName": "tpc" }, "QueryString": "select * from dl_tpc_household_demographics_gov where hd_income_band_sk=9" }Ausgabe:
{ "QueryId": "772a273f-4a62-4cda-8d98-69615ee8be9b" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie StartQueryPlanning
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendung. start-transaction
- AWS CLI
-
So starten Sie eine neue Transaktion
Im folgenden Beispiel für
start-transactionwird eine neue Transaktion gestartet und ihre Transaktions-ID zurückgegeben.aws lakeformation start-transaction \ --transaction-type='READ_AND_WRITE'Ausgabe:
{ "TransactionId": "b014d972ca8347b89825e33c5774aec4" }Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie StartTransaction
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. update-lf-tag
- AWS CLI
-
Um die LF-Tag Definition zu aktualisieren
Das folgende
update-lf-tagBeispiel aktualisiert die LF-Tag Definition.aws lakeformation update-lf-tag \ --catalog-id '123456789111' \ --tag-key 'usergroup' \ --tag-values-to-add '["admin"]'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung der Zugriffskontrolle LF-Tags für Metadaten im AWS Lake Formation Developer Guide.
-
Einzelheiten zur API finden Sie UpdateLfTag
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie man es benutzt. update-table-objects
- AWS CLI
-
So ändern Sie Objekte einer verwalteten Tabelle
Im folgenden Beispiel für
update-table-objectswerden der angegebenen verwalteten Tabelle bereitgestellte S3-Objekte hinzugefügt.aws lakeformation update-table-objects \ --cli-input-jsonfile://input.jsonInhalt von
input.json:{ "CatalogId": "012345678901", "DatabaseName": "tpc", "TableName": "dl_tpc_household_demographics_gov", "TransactionId": "12347a9f75424b9b915f6ff201d2a190", "WriteOperations": [{ "AddObject": { "Uri": "s3://lf-data-lake-012345678901/target/dl_tpc_household_demographics_gov/run-unnamed-1-part-block-0-r-00000-snappy-ff26b17504414fe88b302cd795eabd00.parquet", "ETag": "1234ab1fc50a316b149b4e1f21a73800", "Size": 42200 } }] }Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Lesen aus dem Data Lake und Schreiben in den Data Lake während Transaktionen im Entwicklerhandbuch für AWS Lake Formation.
-
Einzelheiten zur API finden Sie UpdateTableObjects
in der AWS CLI Befehlsreferenz.
-
