Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 4 : configurer les autorisations pour une table Delta Lake
Dans cette section, vous allez apprendre à créer une table Delta Lake contenant un fichier manifeste de liens symboliques AWS Glue Data Catalog, à configurer les autorisations de données AWS Lake Formation et à interroger des données à l'aide d'Amazon Athena.
Pour créer une table Delta Lake
Au cours de cette étape, vous allez exécuter une AWS Glue tâche qui crée une table transactionnelle Delta Lake dans le catalogue de données.
-
Connectez-vous à la AWS Glue console à l'adresse https://console.aws.amazon.com/glue/
dans la région USA Est (Virginie du Nord) en tant qu'utilisateur administrateur du lac de données.
-
Choisissez des tâches dans le volet de navigation de gauche.
-
Sélectionnez
native-delta-create
. -
Sous Actions, sélectionnez Modifier la tâche.
-
Sous Détails du Job, développez les propriétés avancées et cochez la case à côté de Utiliser AWS Glue Data Catalog comme métastore Hive pour ajouter les métadonnées de la table dans le. AWS Glue Data Catalog Cela permet de AWS Glue Data Catalog définir le métastore pour les ressources du catalogue de données utilisées dans le cadre de la tâche et permet d'appliquer les autorisations de Lake Formation ultérieurement aux ressources du catalogue.
Choisissez Enregistrer.
-
Choisissez Exécuter sous Actions.
Cette tâche crée une table Delta Lake nommée
product
dans lalfdeltadb
base de données. Vérifiez leproduct
tableau dans la console Lake Formation.
Pour enregistrer l'emplacement des données auprès de Lake Formation
Enregistrez ensuite le chemin Amazon S3 comme emplacement racine de votre lac de données.
-
Ouvrez la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/
en tant qu'utilisateur administrateur du lac de données. Dans le volet de navigation, sous Enregistrer et ingérer, choisissez Emplacement des données.
Dans le coin supérieur droit de la console, choisissez Enregistrer l'emplacement.
Sur la page Enregistrer l'emplacement, entrez les informations suivantes :
-
Chemin Amazon S3 : choisissez Browse et sélectionnez
lf-otf-datalake-123456789012
. Cliquez sur la flèche droite (>) à côté de l'emplacement racine d'Amazon S3 pour accéder à cets3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-delta
emplacement. -
Rôle IAM — Choisissez
LF-OTF-RegisterRole
comme rôle IAM. Choisissez Enregistrer l'emplacement.
-
Pour accorder des autorisations de data lake sur la table Delta Lake
Au cours de cette étape, nous accorderons des autorisations de lac de données à l'utilisateur Business Analyst.
Sous Autorisations du lac de données, choisissez Grant.
Sur l'écran Accorder les autorisations relatives aux données, choisissez Utilisateurs et rôles IAM.
-
lf-consumer-analystuser
depuis le menu déroulant. Choisissez Ressource de catalogue de données nommée.
Pour les bases de données, choisissez
lfdeltadb
.Pour Tables, sélectionnez
product
.Vous pouvez ensuite accorder un accès basé sur les colonnes en spécifiant des colonnes.
Sous Autorisations relatives aux tables, choisissez Sélectionner.
Sous Autorisations relatives aux données, choisissez Accès basé sur les colonnes, choisissez Inclure les colonnes.
Choisissez
product_name
price
, etcategory
colonnes.Choisissez Grant (Accorder).
Pour interroger la table Delta Lake à l'aide d'Athena
Commencez maintenant à interroger la table Delta Lake que vous avez créée avec Athena. Si c'est la première fois que vous exécutez des requêtes dans Athena, vous devez configurer l'emplacement des résultats des requêtes. Pour plus d'informations, consultez la section Spécification de l'emplacement des résultats d'une requête.
Déconnectez-vous en tant qu'administrateur du lac de données et connectez-vous comme
BusinessAnalystUser
dans la région USA Est (Virginie du Nord) en utilisant le mot de passe indiqué précédemment dans le AWS CloudFormation résultat.Ouvrez la console Athena à l’adresse https://console.aws.amazon.com/athena/
. Choisissez Paramètres, puis sélectionnez Gérer.
Dans le champ Emplacement du résultat de la requête, entrez le chemin d'accès au compartiment que vous avez créé dans AWS CloudFormation les sorties. Copiez la valeur de
AthenaQueryResultLocation
(s3 ://lf-otf-tutorial-123456789012/athena-results/) et enregistrez.Exécutez la requête suivante pour prévisualiser 10 enregistrements stockés dans la table Delta Lake :
select * from lfdeltadb.product limit 10;
Pour plus d'informations sur l'interrogation des tables Delta Lake, consultez la section Interrogation des tables Delta Lake du guide de l'utilisateur Amazon Athena.