Assegnazione di tag LF alle risorse del Data Catalog - AWS Lake Formation
Requisiti per la gestione dei tag assegnati alle risorseAssegnate i tag LF a una colonna della tabellaAssegnate i tag LF a una risorsa del catalogo datiAggiornamento dei tag LF per una risorsaRimozione del tag LF da una risorsa

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegnazione di tag LF alle risorse del Data Catalog

È possibile assegnare LF-tags alle risorse del Data Catalog (database, tabelle e colonne) per controllare l'accesso a tali risorse. Solo i principali a cui sono concessi i tag LF corrispondenti (e i principali a cui è concesso l'accesso con il metodo della risorsa denominata) possono accedere alle risorse.

Se una tabella eredita un tag LF da un database o una colonna eredita un tag LF da una tabella, è possibile sovrascrivere il valore ereditato assegnando un nuovo valore alla chiave LF-Tag.

Il numero massimo di LF-Tag che è possibile assegnare a una risorsa è 50.

Requisiti per la gestione dei tag assegnati alle risorse

Per assegnare un tag LF a una risorsa del catalogo dati, è necessario:

  • Ottieni il ASSOCIATE permesso di Lake Formation sull'LF-Tag.

  • Avere l'autorizzazione IAMlakeformation:AddLFTagsToResource.

  • Have Glue: GetDatabase autorizzazione su un database Glue.

  • Sii il proprietario della risorsa (creatore), disponi dell'autorizzazione Super Lake Formation sulla risorsa con l'GRANTopzione o disponi delle seguenti autorizzazioni con l'GRANTopzione:

    • Per i database nello stesso AWS account:DESCRIBE, CREATE_TABLEALTER, e DROP

    • Per i database in un account esterno:DESCRIBE, CREATE_TABLE e ALTER

    • Per le tabelle (e le colonne): DESCRIBEALTER,DROP,INSERT,SELECT, e DELETE

Inoltre, il tag LF e la risorsa a cui viene assegnato devono trovarsi nello stesso AWS account.

Per rimuovere un LF-tag da una risorsa del Data Catalog, è necessario soddisfare questi requisiti e disporre anche dell'autorizzazione IAM. lakeformation:RemoveLFTagsFromResource

Assegnate i tag LF a una colonna della tabella

Per assegnare tag LF a una colonna della tabella (console)

  1. Aprire la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/.

    Effettuate l'accesso come utente che soddisfa i requisiti sopra elencati.

  2. Nel pannello di navigazione, seleziona Tabelle.

  3. Scegli un nome per la tabella (non il pulsante di opzione accanto al nome della tabella).

  4. Nella pagina dei dettagli della tabella, nella sezione Schema, scegli Modifica schema.

  5. Nella pagina Modifica schema, seleziona una o più colonne, quindi scegli Modifica tag.

    Nota

    Se intendi aggiungere o eliminare colonne e salvare una nuova versione, esegui prima questa operazione. Quindi modificate i tag LF.

    Viene visualizzata la finestra di dialogo Modifica LF-Tag, che mostra tutti i tag LF ereditati dalla tabella.

    L'immagine è uno screenshot della finestra di dialogo Modifica LF-Tags. La parte superiore della finestra mostra due chiavi ereditate. La prima chiave ereditata ha la chiave «level» e il valore «director (inherited)». La seconda chiave ereditata ha la chiave «module» e il valore «Orders (inherited)». Sotto questi campi c'è un pulsante «Assegna nuovo LF-tag». In basso e a destra ci sono i pulsanti Annulla e Salva.

  6. (Facoltativo) Per l'elenco dei valori accanto a un campo Chiavi ereditate, scegliete un valore per sostituire il valore ereditato.

  7. (Facoltativo) Scegliete Assegna nuovo tag LF. Quindi, per Tasti assegnati, scegliete una chiave e per Valori, scegliete un valore per la chiave.

    L'immagine è uno screenshot della finestra di dialogo Modifica LF-Tags. La parte superiore della finestra mostra due chiavi ereditate. La prima chiave ereditata ha la chiave «level» e il valore «director (inherited)». La seconda chiave ereditata ha la chiave «module» e il valore «Orders (inherited)». Sotto questa sezione, allineati orizzontalmente, ci sono questi campi e controlli: il campo «Chiavi assegnate», il campo «Valori» e il pulsante Rimuovi. Il campo Tasti assegnati contiene il testo «ambiente». Il campo Valori è un elenco a discesa, con i valori «Produzione» (evidenziato) e «Clienti». Un pulsante «Assegna nuovo LF-tag» appare sotto il campo Tasti assegnati. In basso a destra della finestra ci sono i pulsanti Annulla e Salva.

  8. (Facoltativo) Scegliete nuovamente Assegna nuovo tag LF per aggiungere un altro tag LF.

  9. Selezionare Salva.

Assegnate i tag LF a una risorsa del catalogo dati

Console
Per assegnare LF-tags a un database o a una tabella del Data Catalog

  1. Aprire la console Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/.

    Effettuate l'accesso come utente che soddisfa i requisiti elencati in precedenza.

  2. Nel riquadro di navigazione, in Catalogo dati, esegui una delle seguenti operazioni:

    • Per assegnare tag LF ai database, scegliete Database.

    • Per assegnare i tag LF alle tabelle, scegliete Tabelle.

  3. Scegliete un database o una tabella e nel menu Azioni scegliete Modifica tag.

    Viene visualizzata la finestra di dialogo Modifica tag LF: nome della risorsa.

    Se una tabella eredita i tag LF dal database che la contiene, la finestra mostra i tag LF ereditati. Altrimenti, visualizza il testo «Non ci sono tag LF ereditati associati alla risorsa».

    L'immagine è uno screenshot della finestra di dialogo «Modifica LF-Tags: inventario». In alto ci sono i campi «Chiavi ereditate» (oscurati) e «Valori». Il campo Chiavi ereditate ha il valore «livello» e il campo Valori ha il valore «director (ereditato)». Sotto questa sezione, allineati orizzontalmente, ci sono questi campi e controlli: il campo «Chiavi assegnate», il campo «Valori» e il pulsante Rimuovi. Il campo Chiavi assegnate contiene il testo «modulo». Il campo Valori è un elenco a discesa, con i valori «Ordini», «Vendite» e «Clienti» (evidenziati). Il pulsante «Assegna nuovo LF-tag» si trova sotto il campo Tasti assegnati. In basso a destra della finestra ci sono i pulsanti Annulla e Salva.

  4. (Facoltativo) Se una tabella ha ereditato i tag LF, per l'elenco Valori accanto a un campo Chiavi ereditate, è possibile scegliere un valore per sostituire il valore ereditato.

  5. Per assegnare nuovi LF-Tag, effettuate le seguenti operazioni:

    1. Scegliete Assegna nuovo LF-tag.

    2. Nel campo Chiavi assegnate, scegliete una chiave LF-Tag e nel campo Valori scegliete un valore.

    3. (Facoltativo) Scegliete nuovamente Assegna nuovo LF-tag per assegnare un tag LF aggiuntivo.

  6. Selezionare Salva.

AWS CLI
Per assegnare tag LF a una risorsa del Data Catalog

  • Esegui il comando add-lf-tags-to-resource.

    L'esempio seguente assegna il tag LF module=orders alla tabella del database. orders erp Per l'argomento viene utilizzata la sintassi della scorciatoia. --lf-tags La CatalogID proprietà for --lf-tags è facoltativa. Se non viene fornito, viene utilizzato l'ID di catalogo della risorsa (in questo caso, la tabella).

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    Quanto segue è l'output se il comando ha esito positivo.

    {
    "Failures": []
}

    L'esempio successivo assegna due tag LF alla sales tabella e utilizza la sintassi JSON per l'argomento. --lf-tags

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    L'esempio successivo assegna il tag LF alla colonna della tabellalevel=director. total sales

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

Aggiornamento dei tag LF per una risorsa

Per aggiornare un tag LF per una risorsa del catalogo dati ()AWS CLI

  • Utilizzate il add-lf-tags-to-resource comando, come descritto nella procedura precedente.

    L'aggiunta di un tag LF con la stessa chiave di un tag LF esistente, ma con un valore diverso, aggiorna il valore esistente.

Rimozione del tag LF da una risorsa

Per rimuovere un tag LF per una risorsa del Data Catalog ()AWS CLI

  • Esegui il comando remove-lf-tags-from-resource.

    Se una tabella ha un valore di tag LF che sostituisce il valore ereditato dal database principale, la rimozione di tale tag LF dalla tabella ripristina il valore ereditato. Questo comportamento si applica anche a una colonna che sostituisce i valori chiave ereditati dalla tabella.

    L'esempio seguente rimuove il tag LF level=director dalla colonna della total tabella. sales La CatalogID proprietà for --lf-tags è facoltativa. Se non viene fornito, viene utilizzato l'ID di catalogo della risorsa (in questo caso, la tabella). 

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director