Mengakses tabel di seluruh Wilayah - AWS Lake Formation
Alur Kerja

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses tabel di seluruh Wilayah

Lake Formation mendukung kueri tabel Katalog Data di seluruh AWS Wilayah. Anda dapat mengakses data di Wilayah dari Wilayah lain menggunakan Amazon Athena, Amazon EMR, dan AWS Glue ETL dengan membuat tautan sumber daya di Wilayah lain yang menunjuk ke database dan tabel sumber. Dengan akses tabel lintas wilayah, Anda dapat mengakses data di seluruh Wilayah tanpa menyalin data dasar atau metadata ke dalam Katalog Data.

Misalnya, Anda dapat membagikan database atau tabel di akun produsen ke akun konsumen di Wilayah A. Setelah menerima undangan berbagi sumber daya di Wilayah A, administrator data lake akun konsumen dapat membuat tautan sumber daya ke sumber daya bersama di Wilayah B. Administrator akun konsumen dapat memberikan izin pada sumber daya bersama ke prinsipal IAM di akun tersebut di Wilayah A dan dapat memberikan izin tautan sumber daya di Wilayah B. Dengan menggunakan tautan sumber daya, prinsipnya cipal di akun konsumen dapat menanyakan data bersama dari Wilayah B.

Anda juga dapat meng-host sumber data Amazon S3 di Wilayah A di akun produsen, dan mendaftarkan lokasi data di akun pusat di Wilayah B. Anda dapat membuat sumber daya Katalog Data di akun pusat, mengatur izin Lake Formation, dan berbagi data dengan konsumen di akun Anda atau dengan akun eksternal di Wilayah B. Fitur Lintas wilayah memungkinkan pengguna mengakses tabel Katalog Data ini dari Wilayah C menggunakan tautan sumber daya.

Dengan menggunakan fitur ini, Anda dapat menanyakan database federasi di Apache Hive Metastores di seluruh Wilayah, dan juga menggabungkan tabel di Wilayah lokal dengan tabel di Wilayah lain saat menjalankan kueri.

Lake Formation mendukung fitur-fitur berikut dengan akses tabel lintas wilayah:

  • Kontrol akses berbasis LF-tag

  • Izin kontrol akses berbutir halus

  • Menulis operasi pada database atau tabel bersama dengan izin yang sesuai

  • Berbagi data lintas akun di tingkat akun dan langsung dengan tingkat prinsipal IAM

Pengguna non-administratif dengan Create_Database dan Create_Table izin dapat membuat tautan sumber daya lintas wilayah.

catatan

Anda dapat membuat tautan sumber daya lintas wilayah di Wilayah mana pun dan mengakses data tanpa menerapkan izin Lake Formation. Untuk data sumber di Amazon S3 yang tidak terdaftar di Lake Formation, akses ditentukan oleh kebijakan izin IAM untuk Amazon S3 dan tindakan. AWS Glue

Untuk batasan, lihat Keterbatasan akses data Lintas Wilayah.

Alur Kerja

Diagram berikut menunjukkan alur kerja untuk mengakses data di seluruh AWS Wilayah dari AWS akun yang sama dan dari akun eksternal.

Alur kerja untuk mengakses tabel yang dibagikan dalam akun yang sama AWS

Pada diagram di bawah ini, data dibagikan dengan pengguna di AWS akun yang sama di Wilayah AS Timur (Virginia N.), dan pengguna menanyakan data bersama dari Wilayah Eropa (Irlandia).

Diagram showing data sharing between Akun AWS across regions with numbered steps.

Administrator data lake melakukan kegiatan berikut (langkah 1-2):

  1. Administrator data lake menyiapkan AWS akun dengan database dan tabel Katalog Data dan mendaftarkan lokasi data Amazon S3 dengan Lake Formation di Wilayah AS Timur (Virginia N.).

    Memberikan Select izin pada sumber daya Katalog Data (tabel produk dalam diagram) kepada prinsipal (pengguna) di akun yang sama.

  2. Membuat tautan sumber daya di Wilayah Eropa (Irlandia) yang menunjuk ke tabel sumber di Wilayah AS Timur (Virginia N.). Memberikan DESCRIBE izin pada tautan sumber daya dari Wilayah Eropa (Irlandia) ke kepala sekolah.

  3. Pengguna menanyakan tabel dari Wilayah Eropa (Irlandia) menggunakan Athena.

Alur kerja untuk mengakses tabel yang dibagikan dengan akun eksternal AWS

Pada diagram di bawah ini, akun produsen (Akun A) menghosting bucket Amazon S3, mendaftarkan lokasi data, dan membagikan tabel Katalog Data dengan akun konsumen (Akun B) di Wilayah AS Timur (Virginia N.) dan pengguna dari akun konsumen (Akun B) menanyakan tabel dari Wilayah Eropa (Irlandia).

Diagram showing data sharing between Akun AWS across regions using Amazon S3 and Data Catalog.

  1. Administrator data lake menyiapkan AWS akun (akun produsen) dengan sumber daya Katalog Data dan lokasi data Amazon S3 yang terdaftar di Lake Formation di Wilayah AS Timur (Virginia N.).

  2. Administrator data lake dari akun produsen membagikan tabel Katalog Data ke akun konsumen.

  3. Administrator data lake dari akun konsumen menerima undangan pembagian data di Wilayah AS Timur (Virginia N.) dan Memberikan Select izin pada tabel bersama kepada kepala sekolah dari Wilayah yang sama.

  4. Administrator data lake dari akun konsumen membuat tautan sumber daya di Wilayah Eropa (Irlandia) yang menunjuk ke tabel bersama target di Wilayah AS Timur (Virginia N.) dan memberikan DESCRIBE izin pengguna pada tautan sumber daya dari Wilayah Eropa (Irlandia).

  5. Pengguna menanyakan data dari Wilayah Eropa (Irlandia) menggunakan Athena.