Considerazioni e limitazioni sulla condivisione dei dati dei metadati di Hive - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni e limitazioni sulla condivisione dei dati dei metadati di Hive

Con la federazione dei AWS Glue Data Catalog metadati (Data Catalog federation), puoi connettere il Data Catalog a metastore esterni che archiviano i metadati per i tuoi dati Amazon S3 e gestire in modo sicuro le autorizzazioni di accesso ai dati utilizzando. AWS Lake Formation

Le seguenti considerazioni e limitazioni si applicano ai database federati creati dai database Hive:

Considerazioni
  • AWS SAM supporto delle applicazioni: sei responsabile della disponibilità delle risorse applicative che AWS SAM distribuisce (Amazon API Gateway e della funzione Lambda). Assicurati che la connessione tra il metastore AWS Glue Data Catalog e Hive funzioni quando gli utenti eseguono le query.

  • Requisiti della versione di Hive metastore: puoi creare database federati solo utilizzando Apache Hive versione 3 e successive.

  • Requisiti del database mappato: ogni database Hive deve essere mappato su un nuovo database in Lake Formation.

  • Supporto federativo a livello di database: puoi connetterti a Hive metastore solo a livello di database.

  • Autorizzazioni su database federati: le autorizzazioni applicate a un database federato o alle tabelle in un database federato persistono anche quando viene eliminato un database o una tabella di origine. Quando il database o la tabella di origine vengono ricreati, non è necessario concedere nuovamente le autorizzazioni. Quando una tabella federata con autorizzazioni Lake Formation viene eliminata all'origine, le autorizzazioni di Lake Formation sono ancora visibili e puoi revocarle se necessario.

    Se un utente elimina un database federato, tutte le autorizzazioni corrispondenti vengono perse. La ricreazione dello stesso database con lo stesso nome non ripristinerà le autorizzazioni di Lake Formation. Gli utenti dovranno configurare nuovamente le nuove autorizzazioni.

  • Autorizzazioni di AllowedPrincipal gruppo IAM su database federati: in base aDataLakeSettings, Lake Formation potrebbe impostare le autorizzazioni per tutti i database e le tabelle a un gruppo virtuale denominato. IAMAllowedPrincipal IAMAllowedPrincipalSi riferisce a tutti i dirigenti IAM che hanno accesso alle risorse del Data Catalog tramite le politiche principali e le politiche delle risorse IAM. AWS Glue Se queste autorizzazioni esistono su un database o una tabella, a tutti i principali viene concesso l'accesso al database o alla tabella.

    Tuttavia, Lake Formation non consente IAMAllowedPrincipal le autorizzazioni sulle tabelle nei database federati. Quando crei database federati, assicurati di passare il CreateTableDefaultPermissions parametro come elenco vuoto.

    Per ulteriori informazioni, consulta Modifica delle impostazioni predefinite per il data lake.

  • Unire tabelle nelle query: puoi unire le tabelle metastore di Hive alle tabelle native di Data Catalog per eseguire le query.

Limitazioni
  • Limitazione alla sincronizzazione dei metadati tra il metastore Hive AWS Glue Data Catalog e il metastore Hive: dopo aver stabilito la connessione al metastore Hive, è necessario creare un database federato per sincronizzare i metadati nel metastore Hive con il. AWS Glue Data Catalog Le tabelle del database federato vengono sincronizzate in fase di esecuzione quando gli utenti eseguono le query.

  • Limitazione alla creazione di nuove tabelle in un database federato: non sarà possibile creare nuove tabelle in database federati.

  • Limitazione delle autorizzazioni dei dati: il supporto per le autorizzazioni sulle viste delle tabelle dei metastore di Hive non è disponibile.