Asignación de varias etiquetas LF a recursos del Catálogo de datos - AWS Lake Formation
Requisitos para administrar las etiquetas asignadas a los recursosAsignar etiquetas LF a una columna de una tablaAsignación de etiquetas LF a un recurso del Catálogo de datosActualización de etiquetas LF para un recursoEliminación de una etiqueta LF de un recurso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asignación de varias etiquetas LF a recursos del Catálogo de datos

Puede asignar etiquetas LF a recursos del Catálogo de datos (bases de datos, tablas y columnas) para controlar acceso a esos recursos. Solo pueden acceder a los recursos las entidades principales a las que se concedan etiquetas LF coincidentes (y las entidades principales a las que se concede acceso con el método de recurso con nombre).

Si una tabla hereda una etiqueta LF de una base de datos o una columna hereda una etiqueta LF de una tabla, puede anular el valor heredado asignando un valor nuevo a la clave de etiqueta LF.

La cantidad máxima de etiquetas LF que puede asignar a un recurso es 50.

Requisitos para administrar las etiquetas asignadas a los recursos

Para asignar una etiqueta LF a un recurso del Catálogo de datos, debe:

  • Tener el permiso de Lake Formation ASSOCIATE en la etiqueta LF.

  • Tener el permiso de IAM lakeformation:AddLFTagsToResource.

  • Tener pegamento: GetDatabase permiso en una base de datos de Glue.

  • Sea el propietario (creador) del recurso, tener el permiso de Lake Formation Super sobre el recurso con la opción GRANT o tenga los siguientes permisos con la opción GRANT:

    • Para bases de datos de la misma AWS cuenta: DESCRIBECREATE_TABLE,ALTER, y DROP

    • Para bases de datos de una cuenta externa: DESCRIBE, CREATE_TABLE y ALTER

    • Para tablas (y columnas): DESCRIBE, ALTER, DROP, INSERT, SELECT y DELETE

Además, la etiqueta LF y el recurso al que se está asignando deben estar en la misma AWS cuenta.

Para eliminar una etiqueta LF de un recurso del Catálogo de datos, debe cumplir estos requisitos y, además, tener el permiso de IAM lakeformation:RemoveLFTagsFromResource.

Asignar etiquetas LF a una columna de una tabla

Para asignar etiquetas LF a una columna de una tabla (consola)

  1. Abra la consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

    Inicie sesión como usuario que cumpla con los requisitos enumerados anteriormente.

  2. En el panel de navegación, elija Tablas.

  3. Elija un nombre de tabla (no el botón de opción situado junto al nombre de tabla).

  4. En la página de detalles de la tabla, en la sección Esquema, seleccione Editar esquema.

  5. En la página Editar esquema, seleccione una o varias columnas y, a continuación, Editar etiquetas.

    nota

    Si quiere añadir o eliminar columnas y guardar una nueva versión, hágalo en primer lugar. A continuación, edite las etiquetas LF.

    Aparece el cuadro de diálogo Editar etiquetas LF, en el que se muestran las etiquetas LF heredadas de la tabla.

    La imagen es una captura de pantalla de la ventana del cuadro de diálogo Editar etiquetas LF. La parte superior de la ventana muestra dos claves heredadas. La primera clave heredada tiene la clave «nivel» y el valor «entidad principal (heredado)». La segunda clave heredada tiene la clave «módulo» y el valor «Pedidos (heredado)». Debajo de esos campos hay un botón para asignar una nueva etiqueta LF. Abajo y a la derecha están los botones Cancelar y Guardar.

  6. (Opcional) En la lista de valores que hay junto a un campo de claves heredadas, seleccione un valor que sustituya al heredado.

  7. (Opcional) Seleccione Asignar una nueva etiqueta LF. Después, en Teclas asignadas, seleccione una clave y, en Valores, elija un valor para ella.

    La imagen es una captura de pantalla de la ventana del cuadro de diálogo Editar etiquetas LF. La parte superior de la ventana muestra dos claves heredadas. La primera clave heredada tiene la clave «nivel» y el valor «entidad principal (heredado)». La segunda clave heredada tiene la clave «módulo» y el valor «Pedidos (heredado)». Debajo de esta sección, alineados en horizontal, están los campos y controles siguientes: «Claves asignadas», «Valores» y un botón Eliminar. El campo de claves asignadas contiene el texto «entorno». El campo Valores es una lista desplegable con los valores «Producción» (resaltado) y «Clientes». Bajo el campo de claves asignadas está el botón «Asignar una nueva etiqueta LF». En la parte inferior derecha de la ventana están los botones Cancelar y Guardar.

  8. (Opcional) Para añadir otra etiqueta LF, vuelva a elegir Asignar una nueva etiqueta LF.

  9. Seleccione Guardar.

Asignación de etiquetas LF a un recurso del Catálogo de datos

Console
Para asignar etiquetas LF a una base de datos o tabla del Catálogo de datos

  1. Abra la consola de Lake Formation en https://console.aws.amazon.com/lakeformation/.

    Inicie sesión como usuario que cumple los requisitos enumerados anteriormente.

  2. En el Catálogo de datos del panel de navegación, puede elegir entre:

    • Asignar etiquetas LF a las bases de datos, seleccione Bases de datos.

    • Asignar etiquetas LF a las tablas, seleccione Tablas.

  3. Seleccione una base de datos o una tabla y, en el menú Acciones, seleccione Editar etiquetas.

    Aparece el cuadro de diálogo Editar etiquetas LF: nombre-del-recurso.

    Si una tabla hereda las etiquetas LF de la base de datos que la contiene, la ventana muestra las etiquetas LF heredadas. De lo contrario, muestra el texto «No hay etiquetas LF heredadas asociadas al recurso».

    La imagen es una captura de pantalla de la ventana del cuadro de diálogo «Editar etiquetas LF: inventario». En la parte superior aparecen los campos «Claves heredadas» (atenuado) y «Valores». El campo Claves heredadas tiene el valor «nivel» y el campo Valores tiene el valor «entidad principal (heredado)». Debajo de esta sección, alineados en horizontal, están los campos y controles siguientes: «Claves asignadas», «Valores» y un botón Eliminar. El campo de claves asignadas contiene el texto «módulo». El campo Valores es una lista desplegable con los valores «Pedidos», «Ventas» y «Clientes» (resaltado). Bajo el campo de claves asignadas está el botón «Asignar una nueva etiqueta LF». En la parte inferior derecha de la ventana están los botones Cancelar y Guardar.

  4. (Opcional) Si una tabla ha heredado etiquetas LF, para la lista Valores junto a un campo de claves heredadas, puede elegir un valor para sobrescribir el valor heredado.

  5. Para asignar nuevas etiquetas LF, siga estos pasos:

    1. Seleccione Asignar una nueva etiqueta LF.

    2. En el campo Claves asignadas, elija una clave de etiqueta LF y, en el campo Valores, elija un valor.

    3. (Opcional) Para añadir otra etiqueta LF, vuelva a elegir Asignar una nueva etiqueta LF.

  6. Seleccione Guardar.

AWS CLI
Para asignar etiquetas LF a un recurso del Catálogo de datos

  • Ejecute el comando add-lf-tags-to-resource.

    En el siguiente ejemplo, se asigna la etiqueta LF module=orders a la tabla orders de la base de datos erp. Utiliza la sintaxis de atajos para el argumento --lf-tags. La propiedad CatalogID para --lf-tags es opcional. Si no se proporciona, se asume el ID de catálogo del recurso (en este caso, la tabla).

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    Si el comando se ejecuta correctamente, verá el siguiente resultado:

    {
    "Failures": []
}

    En el ejemplo siguiente, se asignan dos etiquetas LF a la tabla sales y la sintaxis JSON para el argumento --lf-tags.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    En el ejemplo siguiente, se asigna la etiqueta LF level=director a la columna total de la tabla sales.

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

Actualización de etiquetas LF para un recurso

Para actualizar la etiqueta LF de un recurso del Catálogo de datos (AWS CLI)

  • Utilice el comando add-lf-tags-to-resource, según se describe en el procedimiento anterior.

    Al añadir una etiqueta LF con la misma clave que una etiqueta LF existente, pero con un valor diferente, se actualiza el valor existente.

Eliminación de una etiqueta LF de un recurso

Para eliminar la etiqueta LF de un recurso del Catálogo de datos (AWS CLI)

  • Ejecute el comando remove-lf-tags-from-resource.

    Si una tabla tiene un valor de etiqueta LF que anula el valor heredado de la base de datos principal, al eliminar esa etiqueta LF de la tabla se restaura el valor heredado. Este comportamiento también se aplica a una columna que anula los valores de clave heredados de la tabla.

    En el ejemplo siguiente, se elimina la etiqueta LF level=director de la columna total de la tabla sales. La propiedad CatalogID para --lf-tags es opcional. Si no se proporciona, se asume el ID de catálogo del recurso (en este caso, la tabla). 

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director