Integrasi Amazon S3 Tabel dengan ikhtisar layanan AWS analitik - Amazon Simple Storage Service
Bagaimana integrasi bekerjaLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Amazon S3 Tabel dengan ikhtisar layanan AWS analitik

Untuk membuat tabel di akun Anda dapat diakses oleh layanan AWS analitik, Anda mengintegrasikan bucket tabel Amazon S3 Anda dengan Amazon Lakehouse. SageMaker Integrasi ini memungkinkan layanan AWS analitik untuk secara otomatis menemukan dan mengakses data tabel Anda. Anda dapat menggunakan integrasi ini untuk bekerja dengan tabel Anda di layanan ini:

catatan

Integrasi ini menggunakan AWS Glue dan AWS Lake Formation layanan dan mungkin menimbulkan AWS Glue permintaan dan biaya penyimpanan. Untuk informasi selengkapnya, silakan lihat Harga AWS Glue.

Harga tambahan berlaku untuk menjalankan kueri pada tabel S3 Anda. Untuk informasi selengkapnya, lihat informasi harga untuk mesin kueri yang Anda gunakan.

Bagaimana integrasi bekerja

Saat membuat bucket tabel di konsol, Amazon S3 memulai tindakan berikut untuk mengintegrasikan bucket tabel di Wilayah yang telah dipilih dengan layanan analitik: AWS

  1. Membuat peran layanan baru AWS Identity and Access Management (IAM) yang memberikan akses Lake Formation ke semua bucket tabel Anda.

  2. Menggunakan peran layanan, Lake Formation mendaftarkan bucket tabel di Wilayah saat ini. Hal ini memungkinkan Lake Formation untuk mengelola akses, izin, dan tata kelola untuk semua bucket tabel saat ini dan masa depan di Wilayah tersebut.

  3. Menambahkan s3tablescatalog katalog ke AWS Glue Data Catalog dalam Wilayah saat ini. Menambahkan s3tablescatalog katalog memungkinkan semua bucket tabel, ruang nama, dan tabel diisi dalam Katalog Data.

catatan

Tindakan ini otomatis melalui konsol Amazon S3. Jika Anda melakukan integrasi ini secara terprogram, Anda harus secara manual mengambil semua tindakan ini.

Anda mengintegrasikan ember meja Anda sekali per AWS Wilayah. Setelah integrasi selesai, semua bucket tabel saat ini dan future, namespace, dan tabel ditambahkan ke AWS Glue Data Catalog dalam Region tersebut.

Ilustrasi berikut menunjukkan bagaimana s3tablescatalog katalog secara otomatis mengisi bucket tabel, ruang nama, dan tabel di Wilayah saat ini sebagai objek yang sesuai dalam Katalog Data. Bucket meja diisi sebagai subkatalog. Ruang nama dalam keranjang tabel diisi sebagai database dalam subkatalog masing-masing. Tabel diisi sebagai tabel di database masing-masing.

Cara-cara sumber daya tabel direpresentasikan dalam AWS Glue Data Catalog.
Cara kerja izin

Sebaiknya integrasikan bucket tabel Anda dengan layanan AWS analitik sehingga Anda dapat bekerja dengan data tabel di seluruh layanan yang menggunakan AWS Glue Data Catalog sebagai penyimpanan metadata. Integrasi memungkinkan kontrol akses berbutir halus melalui. AWS Lake Formation Pendekatan keamanan ini berarti bahwa, selain izin AWS Identity and Access Management (IAM), Anda harus memberikan izin Lake Formation utama IAM Anda di tabel Anda sebelum Anda dapat bekerja dengannya.

Ada dua jenis izin utama di AWS Lake Formation:

  • Izin akses metadata mengontrol kemampuan untuk membuat, membaca, memperbarui, dan menghapus database dan tabel metadata di Katalog Data.

  • Izin akses data yang mendasari mengontrol kemampuan untuk membaca dan menulis data ke lokasi Amazon S3 yang mendasari yang ditunjuk oleh sumber daya Katalog Data.

Lake Formation menggunakan kombinasi model izinnya sendiri dan model izin IAM untuk mengontrol akses ke sumber daya Katalog Data dan data yang mendasarinya:

  • Agar permintaan mengakses sumber daya Katalog Data atau data dasar agar berhasil, permintaan harus lulus pemeriksaan izin oleh IAM dan Lake Formation.

  • Izin IAM mengontrol akses ke Lake Formation dan AWS Glue APIs dan resource, sedangkan izin Lake Formation mengontrol akses ke sumber daya Katalog Data, lokasi Amazon S3, dan data yang mendasarinya.

Izin Lake Formation hanya berlaku di Wilayah di mana mereka diberikan, dan kepala sekolah harus diberi wewenang oleh administrator danau data atau kepala sekolah lain dengan izin yang diperlukan untuk diberikan izin Lake Formation.

Untuk informasi selengkapnya, lihat Ikhtisar izin Lake Formation di Panduan AWS Lake Formation Pengembang.

Pastikan Anda mengikuti langkah-langkah Mengintegrasikan Tabel S3 dengan layanan analitik AWS sehingga Anda memiliki izin yang sesuai untuk mengakses dan sumber daya tabel Anda, AWS Glue Data Catalog dan untuk bekerja dengan layanan AWS analitik.

Langkah selanjutnya