Attribution de balises LF aux ressources du catalogue de données - AWS Lake Formation
Exigences relatives à la gestion des balises attribuées aux ressourcesAttribuer des balises LF à une colonne de tableauAttribuer des balises LF à une ressource de catalogue de donnéesMettre à jour les balises LF d'une ressourceSupprimer le tag LF d'une ressource

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribution de balises LF aux ressources du catalogue de données

Vous pouvez attribuer des balises LF aux ressources du catalogue de données (bases de données, tables et colonnes) pour contrôler l'accès à ces ressources. Seuls les principaux auxquels les balises LF correspondantes sont accordées (et les principaux auxquels l'accès est accordé par la méthode de ressource nommée) peuvent accéder aux ressources.

Si une table hérite d'une balise LF d'une base de données ou si une colonne hérite d'une balise LF d'une table, vous pouvez remplacer la valeur héritée en attribuant une nouvelle valeur à la clé de balise LF.

Le nombre maximum de balises LF que vous pouvez attribuer à une ressource est de 50.

Exigences relatives à la gestion des balises attribuées aux ressources

Pour attribuer une balise LF à une ressource du catalogue de données, vous devez :

  • Ayez l'ASSOCIATEautorisation de Lake Formation sur le LF-Tag.

  • Ayez l'lakeformation:AddLFTagsToResourceautorisation IAM.

  • Avoir de la colle : GetDatabase autorisation sur une base de données Glue.

  • Soyez le propriétaire (créateur) de la ressource, Super détenez l'autorisation Lake Formation sur la ressource avec l'GRANToption, ou disposez des autorisations suivantes avec l'GRANToption :

    • Pour les bases de données du même AWS compte : DESCRIBECREATE_TABLE,ALTER, et DROP

    • Pour les bases de données d'un compte externe :DESCRIBE, CREATE_TABLE et ALTER

    • Pour les tables (et les colonnes) : DESCRIBEALTER,DROP,INSERT,SELECT, et DELETE

De plus, le tag LF et la ressource à laquelle il est attribué doivent se trouver dans le même AWS compte.

Pour supprimer une balise LF d'une ressource de catalogue de données, vous devez répondre à ces exigences et disposer de l'autorisation lakeformation:RemoveLFTagsFromResource IAM.

Attribuer des balises LF à une colonne de tableau

Pour attribuer des balises LF à une colonne de tableau (console)

  1. Ouvrez la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/.

    Connectez-vous en tant qu'utilisateur répondant aux exigences répertoriées ci-dessus.

  2. Dans le volet de navigation, choisissez Tables.

  3. Choisissez un nom de table (et non le bouton d'option situé à côté du nom de la table).

  4. Sur la page des détails de la table, dans la section Schéma, choisissez Modifier le schéma.

  5. Sur la page Modifier le schéma, sélectionnez une ou plusieurs colonnes, puis choisissez Modifier les balises LF.

    Note

    Si vous avez l'intention d'ajouter ou de supprimer des colonnes et d'enregistrer une nouvelle version, faites-le d'abord. Modifiez ensuite les balises LF.

    La boîte de dialogue Modifier les balises LF apparaît et affiche toutes les balises LF héritées du tableau.

    L'image est une capture d'écran de la fenêtre de dialogue Modifier les balises LF. La partie supérieure de la fenêtre montre deux clés héritées. La première clé héritée possède la clé « level » et la valeur « director (inherited) ». La deuxième clé héritée contient la clé « module » et la valeur « Orders (inherited) ». Sous ces champs se trouve un bouton « Attribuer un nouveau LF-tag ». En dessous et à droite se trouvent les boutons Annuler et Enregistrer.

  6. (Facultatif) Dans la liste des valeurs située à côté d'un champ Clés héritées, choisissez une valeur qui remplacera la valeur héritée.

  7. (Facultatif) Choisissez Attribuer un nouveau tag LF. Ensuite, dans Clés attribuées, choisissez une clé, puis dans Valeurs, choisissez une valeur pour cette clé.

    L'image est une capture d'écran de la fenêtre de dialogue Modifier les balises LF. La partie supérieure de la fenêtre montre deux clés héritées. La première clé héritée possède la clé « level » et la valeur « director (inherited) ». La deuxième clé héritée contient la clé « module » et la valeur « Orders (inherited) ». Sous cette section, alignés horizontalement, se trouvent les champs et contrôles suivants : le champ « Clés attribuées », le champ « Valeurs » et le bouton Supprimer. Le champ Clés attribuées contient le texte « environnement ». Le champ Valeurs est une liste déroulante, avec les valeurs « Production » (surlignées) et « Clients ». Un bouton « Attribuer un nouveau LF-Tag » apparaît sous le champ Clés attribuées. En bas à droite de la fenêtre se trouvent les boutons Annuler et Enregistrer.

  8. (Facultatif) Choisissez à nouveau Attribuer un nouveau tag LF pour ajouter un autre tag LF.

  9. Choisissez Enregistrer.

Attribuer des balises LF à une ressource de catalogue de données

Console
Pour attribuer des balises LF à une base de données ou à une table de catalogue de données

  1. Ouvrez la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/.

    Connectez-vous en tant qu'utilisateur répondant aux exigences répertoriées précédemment.

  2. Dans le volet de navigation, sous Catalogue de données, effectuez l'une des opérations suivantes :

    • Pour attribuer des balises LF aux bases de données, choisissez Databases.

    • Pour attribuer des balises LF aux tables, choisissez Tables.

  3. Choisissez une base de données ou une table, puis dans le menu Actions, choisissez Modifier les balises LF.

    La boîte de resource-name dialogue Modifier les balises LF : apparaît.

    Si une table hérite des balises LF de la base de données qui la contient, la fenêtre affiche les balises LF héritées. Sinon, le texte « Aucune balise LF héritée n'est associée à la ressource » s'affiche.

    L'image est une capture d'écran de la fenêtre de dialogue « Modifier les balises LF : inventaire ». En haut se trouvent les champs « Clés héritées » (grisés) et « Valeurs ». Le champ Clés héritées a la valeur « niveau » et le champ Valeurs a la valeur « directeur (hérité) ». Sous cette section, alignés horizontalement, se trouvent les champs et contrôles suivants : le champ « Clés attribuées », le champ « Valeurs » et le bouton Supprimer. Le champ Clés attribuées contient le texte « module ». Le champ Valeurs est une liste déroulante, avec les valeurs « Commandes », « Ventes » et « Clients » (surlignées). Un bouton « Attribuer un nouveau LF-Tag » se trouve sous le champ Clés attribuées. En bas à droite de la fenêtre se trouvent les boutons Annuler et Enregistrer.

  4. (Facultatif) Si une table possède des balises LF héritées, dans la liste des valeurs située à côté d'un champ Clés héritées, vous pouvez choisir une valeur qui remplacera la valeur héritée.

  5. Pour attribuer de nouvelles balises LF, procédez comme suit :

    1. Choisissez Attribuer une nouvelle ressource LF.

    2. Dans le champ Clés assignées, choisissez une clé LF-Tag, et dans le champ Valeurs, choisissez une valeur.

    3. (Facultatif) Choisissez à nouveau Assigner un nouveau tag LF pour attribuer un tag LF supplémentaire.

  6. Choisissez Enregistrer.

AWS CLI
Pour attribuer des balises LF à une ressource de catalogue de données

  • Exécutez la commande add-lf-tags-to-resource.

    L'exemple suivant attribue la balise LF à la table module=orders de la base de donnéesorders. erp Il utilise la syntaxe du raccourci pour l'--lf-tagsargument. La CatalogID propriété pour --lf-tags est facultative. S'il n'est pas fourni, l'ID de catalogue de la ressource (dans ce cas, la table) est supposé.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    Le résultat suivant est le résultat si la commande aboutit.

    {
    "Failures": []
}

    L'exemple suivant affecte deux balises LF à la sales table et utilise la syntaxe JSON pour l'argument. --lf-tags

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    L'exemple suivant affecte la balise LF level=director à la total colonne de la table. sales

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

Mettre à jour les balises LF d'une ressource

Pour mettre à jour une balise LF pour une ressource de catalogue de données ()AWS CLI

  • Utilisez la add-lf-tags-to-resource commande, comme décrit dans la procédure précédente.

    L'ajout d'un tag LF avec la même clé qu'un tag LF existant, mais avec une valeur différente met à jour la valeur existante.

Supprimer le tag LF d'une ressource

Pour supprimer une balise LF pour une ressource de catalogue de données ()AWS CLI

  • Exécutez la commande remove-lf-tags-from-resource.

    Si une table possède une valeur de balise LF qui remplace la valeur héritée de la base de données parent, la suppression de cette balise LF de la table restaure la valeur héritée. Ce comportement s'applique également à une colonne qui remplace les valeurs clés héritées de la table.

    L'exemple suivant supprime le tag LF level=director de la total colonne du sales tableau. La CatalogID propriété pour --lf-tags est facultative. S'il n'est pas fourni, l'ID de catalogue de la ressource (dans ce cas, la table) est supposé. 

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director