Prasyarat Membuat tampilan Memberikan izin

Bekerja dengan pandangan

Fitur ini dalam rilis pratinjau dan dapat berubah. Untuk informasi selengkapnya, lihat bagian Beta dan Pratinjau di dokumen Ketentuan AWS Layanan

Dalam AWS Glue Data Catalog, tampilan adalah tabel virtual di mana konten didefinisikan oleh kueri yang mereferensikan satu atau lebih tabel. Anda dapat membuat tampilan yang mereferensikan hingga 10 tabel menggunakan editor SQL untuk Amazon Athena, Amazon Redshift, atau Amazon EMR. Tabel referensi yang mendasari untuk tampilan dapat menjadi milik database yang sama atau database yang berbeda dalam hal yang sama Akun AWS.

SQL adalah bahasa pemrograman yang digunakan untuk menanyakan tabel, dan setiap mesin AWS analitik menggunakan variasi SQL, atau dialek SQL sendiri. Katalog Data mendukung pembuatan tampilan menggunakan dialek SQL yang berbeda selama setiap dialek mereferensikan kumpulan tabel, kolom, dan tipe data yang sama. Dengan mendefinisikan skema tampilan umum dan objek metadata yang dapat Anda kueri dari beberapa mesin, tampilan Katalog Data memungkinkan Anda menggunakan tampilan seragam di seluruh data lake Anda.

Saat mengelola tampilan di Katalog Data, Anda dapat menggunakannya AWS Lake Formation untuk memberikan izin berbutir halus melalui metode sumber daya bernama atau menggunakan tag LF, dan membagikannya di seluruh Akun AWS organisasi, dan unit organisasi. AWS Anda juga dapat membagikan tampilan Katalog Data di seluruh Wilayah AWS. Hal ini memungkinkan pengguna untuk menyediakan akses data di seluruh Wilayah AWS tanpa menduplikasi sumber data.

Untuk informasi selengkapnya tentang berbagi data lintas akun dan akses data lintas wilayah, lihat:

Anda dapat menggunakan tampilan Katalog Data untuk:

Buat dan kelola izin pada skema tampilan tunggal. Ini membantu Anda menghindari risiko izin yang tidak konsisten pada tampilan duplikat yang dibuat di beberapa mesin.
Berikan izin kepada pengguna pada tampilan yang mereferensikan beberapa tabel tanpa memberikan izin langsung pada tabel referensi yang mendasarinya.

Untuk batasan, lihat Katalog Data melihat pertimbangan dan batasan

Topik

Prasyarat untuk membuat tampilan
Membuat tampilan
Memberikan izin pada tampilan Katalog Data

Prasyarat untuk membuat tampilan

Untuk membuat tampilan di Katalog Data, Anda harus mendaftarkan lokasi data Amazon S3 yang mendasari tabel referensi dengan Lake Formation.

Untuk detail tentang mendaftarkan data dengan Lake Formation, lihatMenambahkan lokasi Amazon S3 ke danau data Anda.
View definer harus menjadi peran IAM. Identitas IAM lainnya tidak dapat membuat tampilan Katalog Data.

Peran IAM yang mendefinisikan tampilan harus memiliki izin berikut:

SELECTIzin Formasi Danau Penuh dengan Grantable opsi di semua tabel referensi.

Kebijakan kepercayaan untuk Lake Formation dan AWS Glue layanan untuk mengambil peran tersebut.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerAssumeRole1",
            "Effect": "Allow",
            "Principal": {
               "Service": [
                    "glue.amazonaws.com",
                    "lakeformation.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Iam: PassRole izin untuk AWS Glue dan Lake Formation.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DataCatalogViewDefinerPassRole1",
            "Action": [
                "iam:PassRole"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": [ 
                        "glue.amazonaws.com",
                        "lakeformation.amazonaws.com"
                      ]
                }
            }
        }
    ]
}

AWS Glue dan izin Lake Formation.


{
    "Version": "2012-10-17",
                 "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "Glue:GetDatabase",
                "Glue:GetDatabases",
                "Glue:CreateTable",
                "Glue:GetTable",
                "Glue:UpdateTable",
                "Glue:DeleteTable",
                "Glue:GetTables",
                "Glue:SearchTables",
                "Glue:BatchGetPartition",
                "Glue:GetPartitions",
                "Glue:GetPartition",
                "Glue:GetTableVersion",
                "Glue:GetTableVersions",
                "lakeFormation:GetDataAccess",
                "lakeFormation:GetTemporaryTableCredentials",
                "lakeFormation:GetTemporaryGlueTableCredentials",
                "lakeFormation:GetTemporaryUserCredentialsWithSAML"
            ],
            "Resource": "*"
        }
    ]   
}

Anda tidak dapat membuat tampilan jika database tempat tampilan dibuat memiliki Super atau ALL izin yang diberikan kepada IAMAllowedPrincipals grup. Untuk mencabut Super izin dari IAMAllowedPrincipals grup pada database, lihat. Langkah 4: Alihkan penyimpanan data Anda ke model izin Lake Formation

Jika pengaturan data lake Anda yang ada tidak memungkinkan Anda untuk mengatur CreateTableDefaultPermissions kosong untuk IAMAllowedPrincipals grup, Anda dapat membuat database baru dan kode pengaturan data lake menggunakan struktur berikut.


{
    "DataLakeSettings": {
        "DataLakeAdmins": [
            {
                "DataLakePrincipalIdentifier": "arn:aws:iam::<AccountId>:user/<Username>"
            }
        ],
        CreateTableDefaultPermissions": [
            {
                "Principal": {
                    "DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS"
                },
                "Permissions": []
            }
        ]
 }

Membuat tampilan

Anda dapat menggunakan editor SQL untuk Athena, Amazon Redshift, atau Amazon EMR untuk membuat tampilan di file. AWS Glue Data Catalog

Untuk informasi selengkapnya tentang sintaks untuk membuat dan mengelola tampilan Katalog Data, lihat:

Menggunakan AWS Glue Data Catalog tampilan di Panduan Pengguna Amazon Athena.
Membuat tampilan AWS Glue Data Catalog di Panduan Pengembang Database Amazon Redshift.
Bekerja dengan AWS Glue Data Catalog tampilan di Panduan Manajemen EMR Amazon.

Setelah Anda membuat tampilan Katalog Data, detail tampilan di konsol Lake Formation.

Pilih Tampilan di bawah Katalog Data di konsol Lake Formation.
Daftar tampilan yang tersedia muncul di halaman tampilan.
Pilih tampilan dari daftar dan halaman detail menunjukkan atribut tampilan.

Bagian bawah berisi lima tab yang disusun secara horizontal di mana setiap tab menyertakan informasi yang sesuai.

Skema: Pilih Column baris, dan pilih Edit LF-tag untuk memperbarui nilai tag atau menetapkan LF-tag baru.
Definisi SQL: Anda dapat melihat daftar definisi SQL yang tersedia. Pilih Tambahkan definisi SQL, dan pilih mesin kueri untuk menambahkan definisi SQL. Pilih mesin kueri (Athena atau Amazon Redshift) Edit definition di bawah kolom untuk memperbarui definisi SQL.
Tag LF: Pilih Edit LF-tag untuk mengedit nilai tag atau menetapkan tag baru. Anda dapat menggunakan LF-tag untuk memberikan izin pada tampilan.
Akses lintas akun: Anda dapat melihat daftar Akun AWS, organisasi, dan unit organisasi (OU) yang telah Anda bagikan tampilan Katalog Data.
Tabel yang mendasari: Tabel yang mendasari direferensikan dalam definisi SQL yang digunakan untuk membuat tampilan ditampilkan di bawah tab ini.

Memberikan izin pada tampilan Katalog Data

Setelah membuat tampilan, Anda dapat memberikan izin data lake pada tampilan ke kepala sekolah di seluruh Akun AWS, organisasi, dan unit organisasi. Untuk informasi selengkapnya tentang pemberian izin, lihat. Memberikan izin pada tampilan menggunakan metode sumber daya bernama

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Berbagi tabel Katalog Data dan database di seluruh akun

Mengimpor data menggunakan alur kerja