Zuweisen von LF-Tags zu Datenkatalogressourcen - AWS Lake Formation
Anforderungen für die Verwaltung von Tags, die Ressourcen zugewiesen sindWeisen Sie einer Tabellenspalte LF-Tags zuWeisen Sie einer Datenkatalogressource LF-Tags zuLF-Tags für eine Ressource aktualisierenLF-Tag aus einer Ressource entfernen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zuweisen von LF-Tags zu Datenkatalogressourcen

Sie können Datenkatalogressourcen (Datenbanken, Tabellen und Spalten) LF-Tags zuweisen, um den Zugriff auf diese Ressourcen zu kontrollieren. Nur Prinzipale, denen passende LF-Tags gewährt wurden (und Prinzipale, denen Zugriff mit der benannten Ressourcenmethode gewährt wurde), können auf die Ressourcen zugreifen.

Wenn eine Tabelle ein LF-Tag von einer Datenbank erbt oder eine Spalte ein LF-Tag von einer Tabelle erbt, können Sie den geerbten Wert überschreiben, indem Sie dem LF-Tag-Schlüssel einen neuen Wert zuweisen.

Die maximale Anzahl von LF-Tags, die Sie einer Ressource zuweisen können, ist 50.

Anforderungen für die Verwaltung von Tags, die Ressourcen zugewiesen sind

Um einer Datenkatalogressource ein LF-Tag zuzuweisen, müssen Sie:

  • Habe die Lake Formation ASSOCIATE Formation-Genehmigung auf dem LF-Tag.

  • Habe die IAM-Erlaubnislakeformation:AddLFTagsToResource.

  • Habe die Glue: GetDatabase -Erlaubnis für eine Glue-Datenbank.

  • Seien Sie der Eigentümer (Ersteller) der Ressource, verfügen Sie über die Super Lake Formation Formation-Berechtigung für die Ressource mit der GRANT Option oder verfügen Sie über die folgenden Berechtigungen mit der GRANT Option:

    • Für Datenbanken im selben AWS Konto: DESCRIBECREATE_TABLE,ALTER, und DROP

    • Für Datenbanken in einem externen Konto:DESCRIBE, CREATE_TABLE und ALTER

    • Für Tabellen (und Spalten): DESCRIBEALTER,DROP,INSERT,SELECT, und DELETE

Außerdem müssen sich das LF-Tag und die Ressource, der es zugewiesen wird, im selben AWS Konto befinden.

Um ein LF-Tag aus einer Datenkatalogressource zu entfernen, müssen Sie diese Anforderungen erfüllen und außerdem über die IAM-Berechtigung verfügen. lakeformation:RemoveLFTagsFromResource

Weisen Sie einer Tabellenspalte LF-Tags zu

Um einer Tabellenspalte LF-Tags zuzuweisen (Konsole)

  1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

    Melden Sie sich als Benutzer an, der die oben aufgeführten Anforderungen erfüllt.

  2. Wählen Sie im Navigationsbereich Tables (Tabellen) aus.

  3. Wählen Sie einen Tabellennamen (nicht das Optionsfeld neben dem Tabellennamen).

  4. Wählen Sie auf der Seite mit den Tabellendetails im Abschnitt Schema die Option Schema bearbeiten aus.

  5. Wählen Sie auf der Seite Schema bearbeiten eine oder mehrere Spalten aus und wählen Sie dann Tags bearbeiten aus.

    Anmerkung

    Wenn Sie Spalten hinzufügen oder löschen und eine neue Version speichern möchten, tun Sie dies zuerst. Bearbeiten Sie dann die LF-Tags.

    Das Dialogfeld LF-Tags bearbeiten wird angezeigt, in dem alle LF-Tags angezeigt werden, die aus der Tabelle übernommen wurden.

    Das Bild ist ein Screenshot des Dialogfensters „LF-Tags bearbeiten“. Im oberen Teil des Fensters werden zwei geerbte Schlüssel angezeigt. Der erste geerbte Schlüssel hat den Schlüssel „level“ und den Wert „director (inherited)“. Der zweite geerbte Schlüssel hat den Schlüssel „module“ und den Wert „Orders (inherited)“. Unter diesen Feldern befindet sich die Schaltfläche „Neues LF-Tag zuweisen“. Unten und rechts befinden sich die Schaltflächen Abbrechen und Speichern.

  6. (Optional) Wählen Sie in der Werteliste neben dem Feld Geerbte Schlüssel einen Wert aus, um den geerbten Wert zu überschreiben.

  7. (Optional) Wählen Sie „Neues LF-Tag zuweisen“. Wählen Sie dann für Zugewiesene Schlüssel einen Schlüssel und für Werte einen Wert für den Schlüssel aus.

    Das Bild ist ein Screenshot des Dialogfensters „LF-Tags bearbeiten“. Im oberen Teil des Fensters werden zwei geerbte Schlüssel angezeigt. Der erste geerbte Schlüssel hat den Schlüssel „level“ und den Wert „director (inherited)“. Der zweite geerbte Schlüssel hat den Schlüssel „module“ und den Wert „Orders (inherited)“. Unter diesem Abschnitt befinden sich, horizontal ausgerichtet, die folgenden Felder und Steuerelemente: das Feld „Zugewiesene Schlüssel“, das Feld „Werte“ und die Schaltfläche „Entfernen“. Das Feld Zugewiesene Schlüssel enthält den Text „Umgebung“. Das Feld Werte ist eine Dropdownliste mit den Werten „Produktion“ (hervorgehoben) und „Kunden“. Unter dem Feld Zugewiesene Schlüssel wird die Schaltfläche „Neues LF-Tag zuweisen“ angezeigt. Unten rechts im Fenster befinden sich die Schaltflächen Abbrechen und Speichern.

  8. (Optional) Wählen Sie erneut Neues LF-Tag zuweisen, um ein weiteres LF-Tag hinzuzufügen.

  9. Wählen Sie Speichern.

Weisen Sie einer Datenkatalogressource LF-Tags zu

Console
Um einer Datenkatalog-Datenbank oder -Tabelle LF-Tags zuzuweisen

  1. Öffnen Sie die Lake-Formation-Konsole unter https://console.aws.amazon.com/lakeformation/.

    Melden Sie sich als Benutzer an, der die oben aufgeführten Anforderungen erfüllt.

  2. Führen Sie im Navigationsbereich unter Datenkatalog eine der folgenden Aktionen aus:

    • Um Datenbanken LF-Tags zuzuweisen, wählen Sie Datenbanken.

    • Um Tabellen LF-Tags zuzuweisen, wählen Sie Tabellen.

  3. Wählen Sie eine Datenbank oder Tabelle aus und klicken Sie im Menü Aktionen auf Tags bearbeiten.

    Das Dialogfeld LF-Tags bearbeiten: Ressourcenname wird angezeigt.

    Wenn eine Tabelle LF-Tags von der Datenbank erbt, die sie enthält, werden im Fenster die geerbten LF-Tags angezeigt. Andernfalls wird der Text „Der Ressource sind keine geerbten LF-Tags zugeordnet“ angezeigt.

    Das Bild ist ein Screenshot des Dialogfensters „LF-Tags bearbeiten: Inventar“. Ganz oben befinden sich die Felder „Geerbte Schlüssel“ (abgeblendet) und „Werte“. Das Feld Geerbte Schlüssel hat den Wert „Level“ und das Feld Werte hat den Wert „Director (geerbt)“. Unter diesem Abschnitt befinden sich, horizontal ausgerichtet, die folgenden Felder und Steuerelemente: das Feld „Zugewiesene Schlüssel“, das Feld „Werte“ und die Schaltfläche „Entfernen“. Das Feld Zugewiesene Schlüssel enthält den Text „Modul“. Das Feld Werte ist eine Dropdownliste mit den Werten „Bestellungen“, „Vertrieb“ und „Kunden“ (hervorgehoben). Unter dem Feld Zugewiesene Schlüssel befindet sich die Schaltfläche „Neues LF-Tag zuweisen“. Unten rechts im Fenster befinden sich die Schaltflächen Abbrechen und Speichern.

  4. (Optional) Wenn eine Tabelle LF-Tags geerbt hat, können Sie für die Werteliste neben dem Feld Geerbte Schlüssel einen Wert auswählen, der den geerbten Wert überschreibt.

  5. Gehen Sie wie folgt vor, um neue LF-Tags zuzuweisen:

    1. Wählen Sie Neues LF-Tag zuweisen.

    2. Wählen Sie im Feld Zugewiesene Schlüssel einen LF-Tag-Schlüssel und im Feld Werte einen Wert aus.

    3. (Optional) Wählen Sie erneut Neues LF-Tag zuweisen, um ein zusätzliches LF-Tag zuzuweisen.

  6. Wählen Sie Speichern.

AWS CLI
Um einer Datenkatalogressource LF-Tags zuzuweisen

  • Führen Sie den Befehl add-lf-tags-to-resource aus.

    Im folgenden Beispiel wird der Tabelle in der Datenbank das LF-Tag module=orders zugewiesen. orders erp Es verwendet die Shortcut-Syntax für das Argument. --lf-tags Die CatalogID Eigenschaft für --lf-tags ist optional. Falls nicht angegeben, wird die Katalog-ID der Ressource (in diesem Fall der Tabelle) angenommen.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    Im Folgenden wird die Ausgabe angezeigt, wenn der Befehl erfolgreich ausgeführt wurde.

    {
    "Failures": []
}

    Im nächsten Beispiel werden der sales Tabelle zwei LF-Tags zugewiesen und die JSON-Syntax für das Argument verwendet. --lf-tags

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    Im nächsten Beispiel wird der Spalte der Tabelle das LF-Tag level=director zugewiesen. total sales

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

LF-Tags für eine Ressource aktualisieren

Um ein LF-Tag für eine Datenkatalogressource zu aktualisieren ()AWS CLI

  • Verwenden Sie den add-lf-tags-to-resource Befehl, wie im vorherigen Verfahren beschrieben.

    Wenn Sie ein LF-Tag mit demselben Schlüssel wie ein vorhandenes LF-Tag hinzufügen, jedoch mit einem anderen Wert, wird der vorhandene Wert aktualisiert.

LF-Tag aus einer Ressource entfernen

Um ein LF-Tag für eine Datenkatalogressource zu entfernen ()AWS CLI

  • Führen Sie den Befehl remove-lf-tags-from-resource aus.

    Wenn eine Tabelle einen LF-Tag-Wert hat, der den von der übergeordneten Datenbank geerbten Wert überschreibt, wird durch das Entfernen dieses LF-Tags aus der Tabelle der geerbte Wert wiederhergestellt. Dieses Verhalten gilt auch für eine Spalte, die aus der Tabelle übernommene Schlüsselwerte überschreibt.

    Im folgenden Beispiel wird das LF-Tag level=director aus der total Spalte der Tabelle entfernt. sales Die CatalogID Eigenschaft für --lf-tags ist optional. Falls nicht angegeben, wird die Katalog-ID der Ressource (in diesem Fall der Tabelle) angenommen. 

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director