Présentation de l'intégration d'Amazon S3 Tables aux services d' AWS analyse - Amazon Simple Storage Service
Fonctionnement de l’intégrationÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de l'intégration d'Amazon S3 Tables aux services d' AWS analyse

Pour rendre les tables de votre compte accessibles par les services AWS d'analyse, vous devez intégrer vos compartiments de tables Amazon S3 à Amazon SageMaker Lakehouse. Cette intégration permet aux services AWS d'analyse de découvrir et d'accéder automatiquement aux données de votre table. Vous pouvez utiliser cette intégration pour utiliser vos tables dans les services suivants :

Note

Cette intégration utilise les AWS Lake Formation services AWS Glue et peut entraîner des coûts de AWS Glue demande et de stockage. Pour plus d’informations, consultez Tarification d’AWS Glue.

Une tarification supplémentaire s’applique à l’exécution de requêtes sur vos tables S3. Pour plus d'informations, consultez les informations tarifaires du moteur de requête que vous utilisez.

Fonctionnement de l’intégration

Lorsque vous créez un compartiment de table dans la console, Amazon S3 lance les actions suivantes pour intégrer les compartiments de table dans la région que vous avez sélectionnée aux services AWS d'analyse :

  1. Crée un nouveau rôle de service AWS Identity and Access Management (IAM) qui permet à Lake Formation d'accéder à tous vos compartiments de table.

  2. Grâce à ce rôle de service, Lake Formation enregistre des compartiments de tables dans la région actuelle. Cela permet à Lake Formation de gérer l’accès, les autorisations et la gouvernance pour tous les compartiments de tables actuels et futurs de cette région.

  3. Ajoute le s3tablescatalog catalogue AWS Glue Data Catalog à la région actuelle. L'ajout du s3tablescatalog catalogue permet de renseigner tous vos compartiments de tables, espaces de noms et tables dans le catalogue de données.

Note

Ces actions sont automatisées via la console Amazon S3. Si vous effectuez cette intégration par programmation, vous devez effectuer toutes ces actions manuellement.

Vous intégrez vos compartiments de table une fois par AWS région. Une fois l'intégration terminée, tous les compartiments de tables, espaces de noms et tables actuels et futurs sont ajoutés AWS Glue Data Catalog dans cette région.

L'illustration suivante montre comment le s3tablescatalog catalogue remplit automatiquement les compartiments de tables, les espaces de noms et les tables de la région actuelle en tant qu'objets correspondants dans le catalogue de données. Les compartiments de table sont remplis sous forme de sous-catalogues. Les espaces de noms d'un bucket de tables sont renseignés sous forme de bases de données dans leurs sous-catalogues respectifs. Les tables sont renseignées en tant que tables dans leurs bases de données respectives.

Les manières dont les ressources des tables sont représentées AWS Glue Data Catalog.
Comment fonctionnent les autorisations

Nous vous recommandons d'intégrer vos compartiments de tables aux services AWS d'analyse afin de pouvoir utiliser les données de vos tables dans les services qui les utilisent AWS Glue Data Catalog comme magasin de métadonnées. L'intégration permet un contrôle d'accès précis. AWS Lake Formation Cette approche de sécurité signifie qu'en plus des autorisations AWS Identity and Access Management (IAM), vous devez accorder à votre compte principal IAM Lake Formation des autorisations sur vos tables avant de pouvoir travailler avec elles.

Il existe deux principaux types d'autorisations dans AWS Lake Formation :

  • Les autorisations d'accès aux métadonnées contrôlent la capacité à créer, lire, mettre à jour et supprimer des bases de données et des tables de métadonnées dans le catalogue de données.

  • Les autorisations d'accès aux données sous-jacentes contrôlent la capacité à lire et à écrire des données dans les emplacements Amazon S3 sous-jacents vers lesquels pointent les ressources du catalogue de données.

Lake Formation utilise une combinaison de son propre modèle d'autorisations et du modèle d'autorisations IAM pour contrôler l'accès aux ressources du catalogue de données et aux données sous-jacentes :

  • Pour qu'une demande d'accès aux ressources du catalogue de données ou aux données sous-jacentes aboutisse, elle doit passer les contrôles d'autorisation par IAM et Lake Formation.

  • Les autorisations IAM contrôlent l'accès à la Formation AWS Glue APIs et aux ressources du lac, tandis que les autorisations Lake Formation contrôlent l'accès aux ressources du catalogue de données, aux sites Amazon S3 et aux données sous-jacentes.

Les autorisations de Lake Formation ne s'appliquent que dans la Région dans laquelle elles ont été accordées, et un principal doit être autorisé par un administrateur de lac de données ou un autre directeur disposant des autorisations nécessaires pour obtenir les autorisations de Lake Formation.

Pour plus d’informations, consultez Octroi d’autorisations Lake Formation du Guide du développeur AWS Lake Formation .

Assurez-vous de suivre les étapes décrites Intégration des tables S3 aux services AWS d'analyse afin de disposer des autorisations appropriées pour accéder aux ressources AWS Glue Data Catalog et à vos tables, et pour utiliser les services d' AWS analyse.

Étapes suivantes