Création d'un lien de ressource vers une table de catalogue de données partagée - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un lien de ressource vers une table de catalogue de données partagée

Vous pouvez créer un lien de ressource vers une table partagée dans n'importe quelle AWS région à l'aide de la AWS Lake Formation console, de l'API ou AWS Command Line Interface (AWS CLI).

Pour créer un lien de ressource vers une table partagée (console)

  1. Ouvrez la AWS Lake Formation console à l'adresse https://console.aws.amazon.com/lakeformation/. Connectez-vous en tant que directeur CREATE_TABLE autorisé à accéder à la base de données pour contenir le lien vers la ressource dans la base de données.

  2. Dans le volet de navigation, choisissez Tables, puis Create, Resource link.

  3. Sur la page Créer un lien vers une ressource, fournissez les informations suivantes :

    Nom du lien vers la ressource

    Entrez un nom qui respecte les mêmes règles qu'un nom de table. Le nom peut être identique à celui de la table partagée cible.

    Base de données

    La base de données du catalogue de données local qui doit contenir le lien vers la ressource.

    Région du propriétaire de la table partagée

    Si vous créez le lien de ressource dans une autre région, sélectionnez la région de la table partagée cible.

    Table partagée

    Sélectionnez une table partagée dans la liste ou entrez un nom de table locale (détenue) ou partagée.

    La liste contient toutes les tables partagées avec votre compte. Notez la base de données et l'ID du compte propriétaire répertoriés dans chaque table. Si vous ne voyez aucune table dont vous savez qu'elle a été partagée avec votre compte, vérifiez les points suivants :

    • Si vous n'êtes pas un administrateur de lac de données, vérifiez que l'administrateur du lac de données vous a accordé les autorisations de Lake Formation sur la table.

    • Si vous êtes administrateur d'un lac de données et que votre compte n'appartient pas à la même AWS organisation que le compte émetteur, assurez-vous d'avoir accepté l'invitation de partage de ressources AWS Resource Access Manager (AWS RAM) pour la table. Pour plus d’informations, consultez Acceptation d'une invitation de partage de ressources de AWS RAM.

    Base de données de la table partagée

    Si vous avez sélectionné une table partagée dans la liste, ce champ est renseigné avec la base de données de la table partagée dans le compte externe. Sinon, entrez une base de données locale (pour un lien de ressource vers une table locale) ou la base de données de la table partagée dans le compte externe.

    Propriétaire de la table partagée

    Si vous avez sélectionné une table partagée dans la liste, ce champ est renseigné avec l'ID de compte du propriétaire de la table partagée. Sinon, entrez votre identifiant de AWS compte (pour un lien de ressource vers une table locale) ou l'identifiant du AWS compte qui a partagé la table.

  4. Choisissez Créer pour créer le lien vers la ressource.

    Vous pouvez ensuite afficher le nom du lien vers la ressource dans la colonne Nom de la page Tables.

  5. (Facultatif) Accordez l'DESCRIBEautorisation de Lake Formation sur le lien de la ressource aux principaux qui doivent être en mesure de voir le lien et d'accéder à la table cible.

    Toutefois, l'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la base de données ou la table cible (liée). Vous devez accorder des autorisations sur la base de données cible séparément pour que le lien table/ressource soit visible dans Athena.

Pour créer un lien de ressource vers une table partagée dans la même région (AWS CLI)

  1. Utilisez une commande similaire à la suivante.

    aws glue create-table --database-name myissues --table-input '{"Name":"my_customers","TargetTable":{"CatalogId":"111122223333","DatabaseName":"issues","Name":"customers"}}'

    Cette commande crée un lien de ressource nommé my_customers vers la table partagéecustomers, qui se trouve dans la base de données issues sous le AWS compte 1111-2222-3333. Le lien vers la ressource est stocké dans la base de données localemyissues.

  2. (Facultatif) Accordez l'DESCRIBEautorisation de Lake Formation sur le lien de la ressource aux principaux qui doivent être en mesure de voir le lien et d'accéder à la table cible.

    Toutefois, l'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la table cible (liée). Vous devez accorder des autorisations sur la base de données cible séparément pour que le lien table/ressource soit visible dans Athena.

Pour créer un lien de ressource vers une table partagée dans une autre région (AWS CLI)

  1. Utilisez une commande similaire à la suivante.

    aws glue create-table --region eu-west-1 --cli-input-json '{
    "CatalogId": "111122223333",
    "DatabaseName": "ireland_db",
    "TableInput": {
        "Name": "rl_useast1salestb_ireland",
        "TargetTable": {
            "CatalogId": "444455556666",
            "DatabaseName": "useast1_salesdb",
            "Region": "us-east-1",
            "Name":"useast1_salestb"
        }
    }
}‘

    Cette commande crée un lien de ressource nommé rl_useast1salestb_ireland dans la région Europe (Irlande) vers la table partagéeuseast1_salestb, qui se trouve dans la base de données useast1_salesdb du AWS compte 444455556666 dans la région USA Est (Virginie du Nord). Le lien vers la ressource est stocké dans la base de données localeireland_db.

  2. Accordez l'DESCRIBEautorisation de la Lake Formation aux principaux qui doivent être en mesure de voir le lien et d'accéder à la cible du lien via le lien.

    Toutefois, l'octroi d'autorisations sur un lien de ressource n'accorde pas d'autorisations sur la table cible (liée). Vous devez accorder des autorisations sur la table cible séparément pour que le lien table/ressource soit visible dans Athena.

Voir aussi :