Prasyarat untuk membuat tampilan

Untuk membuat tampilan di Katalog Data, Anda harus mendaftarkan lokasi data Amazon S3 yang mendasari tabel referensi dengan Lake Formation. Untuk detail tentang mendaftarkan data dengan Lake Formation, lihatMenambahkan lokasi Amazon S3 ke danau data Anda.
Hanya IAM peran yang dapat membuat tampilan Katalog Data. IAMIdentitas lain tidak dapat membuat tampilan Katalog Data.

IAMPeran yang mendefinisikan tampilan harus memiliki izin berikut:

SELECTIzin Lake Formation dengan Grantable opsi pada semua tabel referensi, semua kolom disertakan.

Kebijakan kepercayaan untuk Formasi Danau dan AWS Glue layanan untuk mengambil peran tersebut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerAssumeRole1",
            "Effect": "Allow",
            "Principal": {
               "Service": [
                    "glue.amazonaws.com",
                    "lakeformation.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Iam: PassRole izin untuk AWS Glue dan Lake Formation.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerPassRole1",
            "Action": [
                "iam:PassRole"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [ 
                        "glue.amazonaws.com",
                        "lakeformation.amazonaws.com"
                      ]
                }
            }
        }
    ]
}

AWS Glue dan izin Lake Formation.


{
    "Version": "2012-10-17",
                 "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "Glue:GetDatabase",
                "Glue:GetDatabases",
                "Glue:CreateTable",
                "Glue:GetTable",
                "Glue:GetTables",
                "Glue:BatchGetPartition",
                "Glue:GetPartitions",
                "Glue:GetPartition",
                "Glue:GetTableVersion",
                "Glue:GetTableVersions",
				"Glue:PassConnection",
                "lakeFormation:GetDataAccess"
            ],
            "Resource": "*"
        }
    ]   
}

Anda tidak dapat membuat tampilan dalam database yang memiliki Super atau ALL izin yang diberikan kepada IAMAllowedPrincipals grup. Anda dapat mencabut Super izin untuk IAMAllowedPrincipals grup pada database, melihatLangkah 4: Alihkan penyimpanan data Anda ke model izin Lake Formation, atau membuat database baru dengan Gunakan kontrol IAM akses hanya untuk tabel baru dalam kotak database ini yang tidak dicentang di bawah Izin default untuk tabel yang baru dibuat.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membangun tampilan Katalog Data

Membuat tampilan menggunakan DDL pernyataan