Fase 1: Creare un utente analista di dati

In questo passaggio, crei un utente AWS Identity and Access Management (IAM) che funga da analista di dati per il tuo data lake in. AWS Lake Formation

Questo utente dispone del set minimo di autorizzazioni per interrogare il data lake.

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam. Accedi come utente amministratore che hai creato Crea un utente con accesso amministrativo o come utente con la policy AdministratorAccess AWS gestita.

Crea un utente denominato datalake_user con le seguenti impostazioni:

Abilita AWS Management Console l'accesso.
Imposta una password e non richiedi la reimpostazione della password.
Allega la politica AmazonAthenaFullAccess AWS gestita.

Allega la seguente politica in linea. Assegnare un nome alla policy DatalakeUserBasic.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lakeformation:GetDataAccess",
                "glue:GetTable",
                "glue:GetTables",
                "glue:SearchTables",
                "glue:GetDatabase",
                "glue:GetDatabases",
                "glue:GetPartitions",
                "lakeformation:GetResourceLFTags",
                "lakeformation:ListLFTags",
                "lakeformation:GetLFTag",
                "lakeformation:SearchTablesByLFTags",
                "lakeformation:SearchDatabasesByLFTags"                
           ],
            "Resource": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prerequisiti

Fase 2: Creare una connessione in AWS Glue