Étape 4 : configurer les autorisations pour une table Delta Lake - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 4 : configurer les autorisations pour une table Delta Lake

Dans cette section, vous allez apprendre à créer une table Delta Lake contenant un fichier manifeste de liens symboliques AWS Glue Data Catalog, à configurer les autorisations de données AWS Lake Formation et à interroger des données à l'aide d'Amazon Athena.

Pour créer une table Delta Lake

Au cours de cette étape, vous allez exécuter une AWS Glue tâche qui crée une table transactionnelle Delta Lake dans le catalogue de données.

  1. Connectez-vous à la AWS Glue console à l'adresse https://console.aws.amazon.com/glue/ dans la région USA Est (Virginie du Nord)

    en tant qu'utilisateur administrateur du lac de données.

  2. Choisissez des tâches dans le volet de navigation de gauche.

  3. Sélectionnez native-delta-create.

  4. Sous Actions, sélectionnez Modifier la tâche.

  5. Sous Détails du Job, développez les propriétés avancées et cochez la case à côté de Utiliser AWS Glue Data Catalog comme métastore Hive pour ajouter les métadonnées de la table dans le. AWS Glue Data Catalog Cela permet de AWS Glue Data Catalog définir le métastore pour les ressources du catalogue de données utilisées dans le cadre de la tâche et permet d'appliquer les autorisations de Lake Formation ultérieurement aux ressources du catalogue.

  6. Choisissez Enregistrer.

  7. Choisissez Exécuter sous Actions.

    Cette tâche crée une table Delta Lake nommée product dans la lfdeltadb base de données. Vérifiez le product tableau dans la console Lake Formation.

Pour enregistrer l'emplacement des données auprès de Lake Formation

Enregistrez ensuite le chemin Amazon S3 comme emplacement racine de votre lac de données.

  1. Ouvrez la console Lake Formation à l'adresse https://console.aws.amazon.com/lakeformation/ en tant qu'utilisateur administrateur du lac de données.

  2. Dans le volet de navigation, sous Enregistrer et ingérer, choisissez Emplacement des données.

  3. Dans le coin supérieur droit de la console, choisissez Enregistrer l'emplacement.

  4. Sur la page Enregistrer l'emplacement, entrez les informations suivantes :

    • Chemin Amazon S3 : choisissez Browse et sélectionnezlf-otf-datalake-123456789012. Cliquez sur la flèche droite (>) à côté de l'emplacement racine d'Amazon S3 pour accéder à cet s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-delta emplacement.

    • Rôle IAM — Choisissez LF-OTF-RegisterRole comme rôle IAM.

    • Choisissez Enregistrer l'emplacement.

Pour accorder des autorisations de data lake sur la table Delta Lake

Au cours de cette étape, nous accorderons des autorisations de lac de données à l'utilisateur Business Analyst.

  1. Sous Autorisations du lac de données, choisissez Grant.

  2. Sur l'écran Accorder les autorisations relatives aux données, choisissez Utilisateurs et rôles IAM.

  3. lf-consumer-analystuserdepuis le menu déroulant.

  4. Choisissez Ressource de catalogue de données nommée.

  5. Pour les bases de données, choisissezlfdeltadb.

  6. Pour Tables, sélectionnezproduct.

  7. Vous pouvez ensuite accorder un accès basé sur les colonnes en spécifiant des colonnes.

    1. Sous Autorisations relatives aux tables, choisissez Sélectionner.

    2. Sous Autorisations relatives aux données, choisissez Accès basé sur les colonnes, choisissez Inclure les colonnes.

    3. Choisissez product_nameprice, et category colonnes.

    4. Choisissez Grant (Accorder).

Pour interroger la table Delta Lake à l'aide d'Athena

Commencez maintenant à interroger la table Delta Lake que vous avez créée avec Athena. Si c'est la première fois que vous exécutez des requêtes dans Athena, vous devez configurer l'emplacement des résultats des requêtes. Pour plus d'informations, consultez la section Spécification de l'emplacement des résultats d'une requête.

  1. Déconnectez-vous en tant qu'administrateur du lac de données et connectez-vous comme BusinessAnalystUser dans la région USA Est (Virginie du Nord) en utilisant le mot de passe indiqué précédemment dans le AWS CloudFormation résultat.

  2. Ouvrez la console Athena à l’adresse https://console.aws.amazon.com/athena/.

  3. Choisissez Paramètres, puis sélectionnez Gérer.

  4. Dans le champ Emplacement du résultat de la requête, entrez le chemin d'accès au compartiment que vous avez créé dans AWS CloudFormation les sorties. Copiez la valeur de AthenaQueryResultLocation (s3 ://lf-otf-tutorial-123456789012/athena-results/) et enregistrez.

  5. Exécutez la requête suivante pour prévisualiser 10 enregistrements stockés dans la table Delta Lake :

    select * from lfdeltadb.product limit 10;

    Pour plus d'informations sur l'interrogation des tables Delta Lake, consultez la section Interrogation des tables Delta Lake du guide de l'utilisateur Amazon Athena.