Prasyarat untuk membuat tampilan

Untuk membuat tampilan di Katalog Data, Anda harus mendaftarkan lokasi data Amazon S3 yang mendasari tabel referensi dengan Lake Formation. Untuk detail tentang mendaftarkan data dengan Lake Formation, lihatMenambahkan lokasi Amazon S3 ke danau data Anda.
Hanya peran IAM yang dapat membuat tampilan Katalog Data. Identitas IAM lainnya tidak dapat membuat tampilan Katalog Data.

Peran IAM yang mendefinisikan tampilan harus memiliki izin berikut:

SELECTIzin Lake Formation dengan Grantable opsi pada semua tabel referensi, semua kolom disertakan.

Kebijakan kepercayaan untuk Formasi Danau dan AWS Glue layanan untuk mengambil peran tersebut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerAssumeRole1",
            "Effect": "Allow",
            "Principal": {
               "Service": [
                    "glue.amazonaws.com",
                    "lakeformation.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Iam: PassRole izin untuk AWS Glue dan Lake Formation.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerPassRole1",
            "Action": [
                "iam:PassRole"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [ 
                        "glue.amazonaws.com",
                        "lakeformation.amazonaws.com"
                      ]
                }
            }
        }
    ]
}

AWS Glue dan izin Lake Formation.


{
    "Version": "2012-10-17",
                 "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "Glue:GetDatabase",
                "Glue:GetDatabases",
                "Glue:CreateTable",
                "Glue:GetTable",
                "Glue:GetTables",
                "Glue:BatchGetPartition",
                "Glue:GetPartitions",
                "Glue:GetPartition",
                "Glue:GetTableVersion",
                "Glue:GetTableVersions",
				"Glue:PassConnection",
                "lakeFormation:GetDataAccess"
            ],
            "Resource": "*"
        }
    ]   
}

Anda tidak dapat membuat tampilan dalam database yang memiliki Super atau ALL izin yang diberikan kepada IAMAllowedPrincipals grup. Anda dapat mencabut Super izin untuk IAMAllowedPrincipals grup pada database, melihatLangkah 4: Alihkan penyimpanan data Anda ke model izin Lake Formation, atau membuat database baru dengan Gunakan kontrol akses IAM hanya untuk tabel baru dalam kotak database ini yang tidak dicentang di bawah Izin default untuk tabel yang baru dibuat.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membangun tampilan Katalog Data

Membuat tampilan menggunakan pernyataan DDL