Cómo funcionan los enlaces de recursos en Lake Formation - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funcionan los enlaces de recursos en Lake Formation

Un enlace de recursos es un objeto de Catálogo de datos que actúa como enlace con una tabla o base de datos local o compartida. Después de crear un enlace de recursos a una tabla o una base de datos, puede emplear el nombre de dicho enlace donde vaya a utilizar el nombre de la base de datos. glue:GetTables() devuelve los enlaces de recursos de tablas y las tablas, ya sean suyas o compartidas, y aparecen como entradas en la página Tablas de la consola de Lake Formation. Los enlaces de recursos a bases de datos actúan de manera similar.

Al crear un enlace de recursos a una base de datos o tabla podrá:

  • Asignar un nombre diferente a una base de datos o tabla de su Catálogo de datos. Esto resulta especialmente útil si AWS cuentas diferentes comparten bases de datos o tablas con el mismo nombre, o si varias bases de datos de su cuenta tienen tablas con el mismo nombre.

  • Acceda a las bases de datos y tablas del catálogo de datos desde cualquier AWS región creando enlaces de recursos en esas regiones que apunten a la base de datos y las tablas de otra región. Puedes ejecutar consultas en cualquier región con estos enlaces de recursos mediante Athena, Amazon EMR y ejecutar trabajos de AWS Glue ETL Spark, sin copiar los datos de origen ni los metadatos del catálogo de datos de Glue Data Catalog.

  • Utilice AWS servicios integrados, como Amazon Athena Amazon Redshift Spectrum, para ejecutar consultas que accedan a tablas o bases de datos compartidas. Algunos servicios integrados no pueden acceder directamente a las bases de datos o tablas entre cuentas. Sin embargo, pueden acceder a los enlaces de recursos presentes en su cuenta a las bases de datos y tablas de otras cuentas.

nota

No necesita crear un enlace a un recurso para hacer referencia a una base de datos o tabla compartidas en los scripts de AWS Glue extracción, transformación y carga (ETL). Sin embargo, para evitar la ambigüedad cuando varias AWS cuentas comparten una base de datos o una tabla con el mismo nombre, puede crear y usar un enlace a un recurso o especificar el identificador del catálogo al invocar ETL las operaciones.

En el ejemplo siguiente, se muestra la página Tablas de la consola de Lake Formation, que muestra dos enlaces de recursos. Los nombres de los enlaces de recursos siempre se muestran en cursiva. Cada enlace de recursos se muestra junto con el nombre y el propietario del recurso compartido vinculado. En este ejemplo, un administrador de un lago de datos de la AWS cuenta 1111-2222-3333 compartió las tablas y con la cuenta 1234-5678-9012. inventory incidents A continuación, un usuario de esa cuenta creó enlaces de recursos a esas tablas compartidas.

La página Tablas muestra dos enlaces de recursos. El nombre del enlace de recursos se muestra en la columna Nombre, el nombre de la tabla compartida en la columna Recurso compartido y la cuenta que compartió la tabla se muestra en la columna Propietario del recurso compartido.

Las siguientes son notas y restricciones sobre los enlaces de recursos:

  • Los enlaces de recursos son necesarios para permitir que los servicios integrados, como Athena y Redshift Spectrum, consulten los datos subyacentes de las tablas compartidas. Las consultas en estos servicios integrados se crean a partir de los nombres de los enlaces de recursos.

  • Suponiendo que la configuración Usar solo el control de IAM acceso para las tablas nuevas de esta base de datos esté desactivada en la base de datos que la contiene, solo la persona principal que creó un enlace a un recurso podrá verla y acceder a ella. Para que otras entidades principales de su cuenta puedan acceder a un enlace de recursos, conceda el permiso de DESCRIBE correspondiente. Para que otros usuarios puedan eliminar un enlace de recursos, concédales el permiso de DROP. Los administradores del lago de datos pueden acceder a todos los enlaces de recursos de la cuenta. Para eliminar un enlace de recurso creado por otra entidad principal, el administrador del lago de datos primero debe concederse el permiso de DROP para acceder al enlace de recurso. Para obtener más información, consulte Referencia de permisos de Lake Formation.

    importante

    Conceder permisos en un enlace de recursos no otorga permisos en la tabla o base de datos (vinculada) de destino. Debe conceder los permisos en el destino por separado.

  • Para crear un enlace a un recurso, necesita el CREATE_DATABASE permiso CREATE_TABLE o Lake Formation, así como el permiso glue:CreateTable o glue:CreateDatabase AWS Identity and Access Management (IAM).

  • Puede crear enlaces de recursos a recursos del catálogo de datos local (propiedad), así como a recursos compartidos con su AWS cuenta.

  • Al crear un enlace de recursos, no se comprueba si el recurso compartido de destino existe ni si tiene permisos entre cuentas sobre el recurso. Esto le permite crear el enlace de recurso y el recurso compartido en cualquier orden.

  • Si elimina un enlace de recurso, el recurso compartido vinculado no se elimina. Si elimina un recurso compartido, los enlaces de recursos a ese recurso no se eliminan.

  • Es posible crear cadenas de enlaces de recursos. Sin embargo, no tiene sentido hacerlo, ya que solo APIs siguen el primer enlace al recurso.

Véase también: