Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memeriksa data melalui AWS Lake Formation

PDF
RSS
Mode fokus
Memeriksa data melalui AWS Lake Formation - Amazon Redshift
Menggunakan Pusat AWS Identitas IAM dan koneksi Redshift untuk menanyakan data lakeMenggunakan Pusat AWS Identitas IAM dan koneksi Redshift untuk terhubung ke datashare

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS Lake Formation membuatnya lebih mudah untuk mengatur dan mengamankan data lake Anda secara terpusat, dan untuk menyediakan akses data. Mengkonfigurasi propagasi identitas ke Lake Formation melalui AWS IAM Identity Center dan Redshift membuatnya sehingga administrator dapat mengizinkan akses halus ke danau data Amazon S3, berdasarkan grup penyedia identitas organisasi (iDP). Kelompok-kelompok ini dikelola melalui AWS IAM Identity Center. Bagian ini menunjukkan cara mengonfigurasi beberapa kasus penggunaan, kueri dari data lake dan kueri dari berbagi data, yang menunjukkan cara memanfaatkan Pusat Identitas AWS IAM dengan Redshift untuk terhubung ke sumber daya yang diatur oleh Lake Formation.

Menggunakan Pusat AWS Identitas IAM dan koneksi Redshift untuk menanyakan data lake

Langkah-langkah ini mencakup kasus penggunaan di mana Anda menggunakan Pusat AWS Identitas IAM yang terhubung ke Redshift untuk menanyakan data lake yang diatur oleh Lake Formation.

Prasyarat

Prosedur ini memiliki beberapa langkah prasyarat:

  1. AWS Pusat Identitas IAM harus disiapkan untuk mendukung otentikasi dan manajemen identitas dengan Redshift. Anda dapat mengaktifkan Pusat AWS Identitas IAM dari konsol dan memilih sumber penyedia identitas (iDP). Setelah ini, sinkronkan satu set pengguna iDP Anda AWS dengan IAM Identity Center. Anda juga harus mengatur koneksi antara AWS IAM Identity Center dan Redshift, mengikuti langkah-langkah yang dijelaskan sebelumnya dalam dokumen ini.

  2. Buat klaster Amazon Redshift baru dan aktifkan manajemen identitas melalui AWS IAM Identity Center dalam langkah-langkah konfigurasi.

  3. Buat aplikasi Pusat Identitas AWS IAM terkelola untuk Lake Formation dan konfigurasikan. Ini mengikuti pengaturan koneksi antara AWS IAM Identity Center dan Redshift. Langkah-langkahnya adalah sebagai berikut:

    1. Di AWS CLI, gunakan modify-redshift-idc-application perintah untuk mengaktifkan integrasi layanan Lake Formation dengan aplikasi yang dikelola Pusat AWS Identitas IAM untuk Redshift. Panggilan ini mencakup service-integrations parameter, yang diatur ke nilai string konfigurasi yang memungkinkan otorisasi ke Lake Formation.

    2. Konfigurasikan Lake Formation dengan menggunakan create-lake-formation-identity-center-configuration perintah. Ini menciptakan aplikasi Pusat AWS Identitas IAM untuk Lake Formation, yang terlihat di portal AWS IAM Identity Center. Administrator harus mengatur ––cli-input-json argumen, yang nilainya adalah jalur ke file JSON yang menggunakan format standar untuk semua panggilan AWS CLI API. Anda harus menyertakan nilai untuk hal-hal berikut:

      • CatalogId— ID katalog Lake Formation.

      • InstanceArn— Pusat AWS Identitas IAM misalnya nilai ARN.

Setelah administrator menyelesaikan konfigurasi prasyarat, administrator database dapat membuat skema eksternal untuk tujuan kueri data lake.

  1. Administrator membuat skema eksternal - Administrator database Redshift terhubung ke database dan membuat skema eksternal, menggunakan pernyataan SQL berikut:

    CREATE EXTERNAL SCHEMA if not exists my_external_schema from DATA CATALOG database 'my_lf_integrated_db' catalog_id '12345678901234';

    Perhatikan bahwa menentukan peran IAM tidak diperlukan dalam kasus ini, karena akses dikelola melalui AWS IAM Identity Center.

  2. Administrator memberikan izin — Administrator memberikan penggunaan ke grup Pusat Identitas AWS IAM, yang memberikan izin pada sumber daya Redshift. Hal ini dilakukan dengan menjalankan pernyataan SQL seperti berikut:

    GRANT USAGE ON SCHEMA "my_external_schema" to "MYCO:sales";

    Selanjutnya, administrator memberikan izin Lake Formation pada objek, berdasarkan persyaratan untuk organisasi, menggunakan CLI AWS :

    aws lakeformation grant-permissions ...

  3. Pengguna menjalankan kueri — Pada titik ini, pengguna Pusat AWS Identitas IAM yang merupakan bagian dari grup penjualan, untuk tujuan ilustrasi, dapat masuk melalui editor kueri v2 ke database Redshift. Kemudian mereka dapat menjalankan kueri yang mengakses tabel dalam skema eksternal, seperti contoh berikut:

    SELECT * from my_external_schema.table1;

Menggunakan Pusat AWS Identitas IAM dan koneksi Redshift untuk terhubung ke datashare

Anda dapat mengakses datashare dari gudang data Redshift yang berbeda saat akses dikelola melalui AWS IAM Identity Center. Untuk melakukan ini, Anda menjalankan kueri untuk menyiapkan database eksternal. Sebelum menyelesaikan langkah-langkah ini, diasumsikan bahwa Anda memiliki koneksi yang diatur antara Redshift dan AWS IAM Identity Center, dan Anda telah membuat AWS Lake Formation aplikasi, seperti yang dijelaskan dalam prosedur sebelumnya.

  1. Membuat database eksternal — Administrator membuat database eksternal untuk berbagi data, mereferensikannya melalui ARN nya. Berikut ini adalah contoh yang menunjukkan cara melakukannya:

    CREATE DATABASE "redshift_external_db" FROM ARN 'arn:aws:glue:us-east-1:123456789012:database/redshift_external_db-iad' WITH NO DATA CATALOG SCHEMA;

    Dalam kasus penggunaan ini, di mana Anda menggunakan Pusat AWS Identitas IAM dengan Redshift untuk manajemen identitas, peran IAM tidak disertakan.

  2. Admin menyiapkan izin — Setelah membuat database, administrator memberikan penggunaan ke grup Pusat Identitas AWS IAM. Ini memberikan izin pada sumber daya Redshift:

    GRANT USAGE ON DATABASE "my_external_db" to "MYCO:sales";

    Administrator juga memberikan izin Lake Formation pada objek, menggunakan CLI AWS :

    aws lakeformation grant-permissions ...

  3. Pengguna menjalankan kueri — Pengguna dari grup penjualan dapat melakukan kueri tabel di database, berdasarkan izin yang ditetapkan:

    select * from redshift_external_db.public.employees;

Untuk informasi selengkapnya tentang pemberian izin di data lake dan pemberian izin pada pembagian data, lihat Memberikan izin kepada pengguna dan grup. Untuk informasi selengkapnya tentang pemberian penggunaan skema atau database, lihat GRANT.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.