Menetapkan LF-tag ke sumber daya Katalog Data - AWS Lake Formation
Persyaratan untuk mengelola tag yang ditetapkan ke sumber dayaTetapkan LF-tag ke kolom tabelTetapkan LF-tag ke sumber daya Katalog DataMemperbarui LF-tag untuk sumber dayaMenghapus LF-tag dari sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menetapkan LF-tag ke sumber daya Katalog Data

Anda dapat menetapkan LF-tag ke sumber daya Katalog Data (database, tabel, dan kolom) untuk mengontrol akses ke sumber daya tersebut. Hanya prinsipal yang diberikan tag LF yang cocok (dan prinsipal yang diberikan akses dengan metode sumber daya bernama) yang dapat mengakses sumber daya.

Jika tabel mewarisi LF-tag dari database atau kolom mewarisi LF-tag dari tabel, Anda dapat mengganti nilai yang diwariskan dengan menetapkan nilai baru ke kunci LF-tag.

Jumlah maksimum LF-tag yang dapat Anda tetapkan ke sumber daya adalah 50.

Persyaratan untuk mengelola tag yang ditetapkan ke sumber daya

Untuk menetapkan LF-tag ke sumber daya Katalog Data, Anda harus:

  • Miliki ASSOCIATE izin Lake Formation pada LF-tag.

  • Memiliki lakeformation:AddLFTagsToResource izin IAM.

  • Memiliki lem: GetDatabase izin pada database Glue.

  • Jadilah pemilik sumber daya (pembuat), dapatkan izin Super Lake Formation pada sumber daya dengan GRANT opsi, atau miliki izin berikut dengan GRANT opsi:

    • Untuk database di AWS akun yang sama:DESCRIBE,, CREATE_TABLEALTER, dan DROP

    • Untuk database di akun eksternal:DESCRIBE, dan CREATE_TABLE ALTER

    • Untuk tabel (dan kolom):DESCRIBE,ALTER,DROP,INSERT,SELECT, dan DELETE

Selain itu, LF-tag dan sumber daya yang ditugaskan harus berada di akun yang sama AWS .

Untuk menghapus LF-tag dari sumber daya Katalog Data, Anda harus memenuhi persyaratan ini, dan juga memiliki izin lakeformation:RemoveLFTagsFromResource IAM.

Tetapkan LF-tag ke kolom tabel

Untuk menetapkan LF-tag ke kolom tabel (konsol)

  1. Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

    Masuk sebagai pengguna yang memenuhi persyaratan yang tercantum di atas.

  2. Di panel navigasi, pilih Tabel.

  3. Pilih nama tabel (bukan tombol opsi di sebelah nama tabel).

  4. Pada halaman detail tabel, di bagian Skema, pilih Edit skema.

  5. Pada halaman Edit skema, pilih satu atau beberapa kolom, lalu pilih Edit LF-tag.

    catatan

    Jika Anda bermaksud menambah atau menghapus kolom dan menyimpan versi baru, lakukan itu terlebih dahulu. Kemudian edit LF-tag.

    Kotak dialog Edit LF-tag muncul, dan menampilkan tag LF apa pun yang diwarisi dari tabel.

    Gambar adalah tangkapan layar dari jendela dialog Edit LF-tag. Bagian atas jendela menunjukkan dua kunci yang diwariskan. Kunci yang diwariskan pertama memiliki kunci “level” dan nilai “direktur (diwariskan)”. Kunci yang diwariskan kedua memiliki kunci “modul” dan nilai “Pesanan (diwarisi)”. Di bawah bidang tersebut adalah tombol “Tetapkan tag LF baru”. Di bawah dan di sebelah kanan adalah tombol Batal dan Simpan.

  6. (Opsional) Untuk daftar Nilai di samping bidang kunci yang diwariskan, pilih nilai untuk mengganti nilai yang diwariskan.

  7. (Opsional) Pilih Tetapkan LF-tag baru. Kemudian untuk kunci yang Ditugaskan, pilih kunci, dan untuk Nilai, pilih nilai untuk kunci tersebut.

    Gambar adalah tangkapan layar dari jendela dialog Edit LF-tag. Bagian atas jendela menunjukkan dua kunci yang diwariskan. Kunci yang diwariskan pertama memiliki kunci “level” dan nilai “direktur (diwariskan)”. Kunci yang diwariskan kedua memiliki kunci “modul” dan nilai “Pesanan (diwarisi)”. Di bawah bagian ini, disejajarkan secara horizontal, adalah bidang dan kontrol ini: bidang “Kunci yang ditugaskan”, bidang “Nilai”, dan tombol Hapus. Bidang Assigned keys berisi teks “environment”. Bidang Nilai adalah daftar drop-down, dengan nilai “Produksi” (disorot) dan “Pelanggan”. Tombol “Tetapkan tag LF baru” muncul di bawah bidang Kunci yang Ditugaskan. Di kanan bawah jendela adalah tombol Batal dan Simpan.

  8. (Opsional) Pilih Tetapkan tag LF baru lagi untuk menambahkan tag LF lain.

  9. Pilih Simpan.

Tetapkan LF-tag ke sumber daya Katalog Data

Console
Untuk menetapkan LF-tag ke database atau tabel Data Catalog

  1. Buka konsol Lake Formation di https://console.aws.amazon.com/lakeformation/.

    Masuk sebagai pengguna yang memenuhi persyaratan yang tercantum sebelumnya.

  2. Di panel navigasi, di bawah Katalog data, lakukan salah satu hal berikut:

    • Untuk menetapkan LF-tag ke database, pilih Database.

    • Untuk menetapkan LF-tag ke tabel, pilih Tabel.

  3. Pilih database atau tabel, dan pada menu Tindakan, pilih Edit LF-tag.

    Kotak resource-name dialog Edit LF-tag: muncul.

    Jika tabel mewarisi LF-tag dari database yang berisi, jendela menampilkan LF-tag yang diwarisi. Jika tidak, ini akan menampilkan teks “Tidak ada tag LF yang diwariskan yang terkait dengan sumber daya.”

    Gambar adalah tangkapan layar dari jendela dialog “Edit LF-tag: inventaris”. Di bagian atas adalah bidang “Kunci warisan” (redup) dan “Nilai”. Bidang kunci yang diwarisi memiliki nilai “level” dan bidang Nilai memiliki nilai “direktur (diwarisi)”. Di bawah bagian ini, disejajarkan secara horizontal, adalah bidang dan kontrol ini: bidang “Kunci yang ditugaskan”, bidang “Nilai”, dan tombol Hapus. Bidang Assigned keys berisi teks “module”. Bidang Nilai adalah daftar drop-down, dengan nilai “Pesanan”, “Penjualan”, dan “Pelanggan” (disorot). Tombol “Tetapkan tag LF baru” berada di bawah bidang Kunci yang Ditugaskan. Di kanan bawah jendela adalah tombol Batal dan Simpan.

  4. (Opsional) Jika tabel mewarisi LF-tag, untuk daftar Nilai di samping bidang Kunci yang diwarisi, Anda dapat memilih nilai untuk mengganti nilai yang diwariskan.

  5. Untuk menetapkan LF-tag baru, lakukan langkah-langkah ini:

    1. Pilih Tetapkan LF-Tag baru.

    2. Di bidang Kunci yang ditugaskan, pilih kunci LF-tag, dan di bidang Nilai, pilih nilai.

    3. (Opsional) Pilih Tetapkan tag LF baru lagi untuk menetapkan tag LF tambahan.

  6. Pilih Simpan.

AWS CLI
Untuk menetapkan LF-tag ke sumber daya Katalog Data

  • Jalankan perintah add-lf-tags-to-resource.

    Contoh berikut menetapkan LF-tag module=orders ke tabel orders dalam database. erp Ini menggunakan sintaks pintasan untuk argumen. --lf-tags CatalogIDProperti untuk --lf-tags adalah opsional. Jika tidak disediakan, ID katalog sumber daya (dalam hal ini, tabel) diasumsikan.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    Berikut ini adalah output jika perintah berhasil.

    {
    "Failures": []
}

    Contoh berikutnya ini menetapkan dua LF-tag ke sales tabel, dan menggunakan sintaks JSON untuk argumen. --lf-tags

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    Contoh berikutnya ini menetapkan LF-tag level=director ke total kolom tabel. sales

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

Memperbarui LF-tag untuk sumber daya

Untuk memperbarui LF-tag untuk sumber daya Katalog Data ()AWS CLI

  • Gunakan add-lf-tags-to-resource perintah, seperti yang dijelaskan dalam prosedur sebelumnya.

    Menambahkan LF-tag dengan kunci yang sama dengan LF-tag yang ada, tetapi dengan nilai yang berbeda memperbarui nilai yang ada.

Menghapus LF-tag dari sumber daya

Untuk menghapus LF-tag untuk sumber daya Katalog Data ()AWS CLI

  • Jalankan perintah remove-lf-tags-from-resource.

    Jika tabel memiliki nilai LF-tag yang mengesampingkan nilai yang diwarisi dari database induk, menghapus LF-tag dari tabel mengembalikan nilai yang diwariskan. Perilaku ini juga berlaku untuk kolom yang mengesampingkan nilai kunci yang diwarisi dari tabel.

    Contoh berikut menghapus LF-tag level=director dari total kolom tabel. sales CatalogIDProperti untuk --lf-tags adalah opsional. Jika tidak disediakan, ID katalog sumber daya (dalam hal ini, tabel) diasumsikan. 

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director