Metadata sarang menyimpan pertimbangan dan batasan berbagi data - AWS Lake Formation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Metadata sarang menyimpan pertimbangan dan batasan berbagi data

Dengan federasi AWS Glue Data Catalog metadata (federasi Katalog Data), Anda dapat menghubungkan Katalog Data ke metastor eksternal yang menyimpan metadata untuk data Amazon S3 Anda, dan mengelola izin akses data dengan aman menggunakan. AWS Lake Formation

Pertimbangan dan batasan berikut berlaku untuk database federasi yang dibuat dari database Hive:

Pertimbangan

  • AWS SAM dukungan aplikasi - Anda bertanggung jawab atas ketersediaan sumber daya aplikasi yang AWS SAM menyebarkan (Amazon API Gateway dan fungsi Lambda). Pastikan koneksi antara metastore AWS Glue Data Catalog dan Hive berfungsi saat pengguna menjalankan kueri.

  • Persyaratan versi hive metastore - Anda dapat membuat database federasi hanya menggunakan Apache Hive versi 3 dan di atasnya.

  • Persyaratan database yang dipetakan — Setiap database Hive harus dipetakan ke database baru di Lake Formation.

  • Dukungan federasi tingkat database - Anda dapat terhubung ke Hive metastore hanya di tingkat database.

  • Izin pada database federasi — Izin yang diterapkan pada database federasi atau tabel di bawah database federasi tetap ada bahkan ketika tabel sumber atau database dihapus. Saat database sumber atau tabel dibuat ulang, Anda tidak perlu memberikan izin kembali. Ketika tabel federasi dengan izin Lake Formation dihapus di sumber, izin Lake Formation masih terlihat, dan Anda dapat mencabutnya jika diperlukan.

    Jika pengguna menghapus database federasi, semua izin yang sesuai akan hilang. Membuat ulang database yang sama dengan nama yang sama, tidak akan memulihkan izin Lake Formation. Pengguna harus mengatur izin baru lagi.

  • Izin AllowedPrincipal grup IAM pada database federasi — Berdasarkan, Lake DataLakeSettings Formation mungkin menetapkan izin ke semua database dan tabel ke grup virtual bernama. IAMAllowedPrincipal IAMAllowedPrincipalIni mengacu pada semua kepala sekolah IAM yang memiliki akses ke sumber daya Katalog Data melalui kebijakan utama IAM dan kebijakan sumber daya. AWS Glue Jika izin ini ada pada database atau tabel, semua prinsipal diberikan akses ke database atau tabel.

    Namun, Lake Formation tidak mengizinkan IAMAllowedPrincipal izin pada tabel di bawah database federasi. Saat Anda membuat database federasi, pastikan Anda meneruskan CreateTableDefaultPermissions parameter sebagai daftar kosong.

    Untuk informasi selengkapnya, lihat Mengubah pengaturan default untuk data lake Anda.

  • Menggabungkan tabel dalam kueri — Anda dapat bergabung dengan tabel metastore Hive dengan tabel asli Katalog Data untuk menjalankan kueri.

Batasan

  • Batasan sinkronisasi metadata antara metastore AWS Glue Data Catalog dan Hive — Setelah membuat koneksi metastore Hive, Anda perlu membuat database federasi untuk menyinkronkan metadata di metastore Hive dengan. AWS Glue Data Catalog Tabel di bawah database federasi disinkronkan saat runtime saat pengguna menjalankan kueri.

  • Batasan membuat tabel baru di bawah database federasi — Anda tidak akan dapat membuat tabel baru di bawah database federasi.

  • Batasan izin data - Dukungan untuk izin pada tampilan tabel metastore Hive tidak tersedia.