Fase 2: Registrare la posizione dei dati, creare un'ontologia LF-tag e concedere le autorizzazioni - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2: Registrare la posizione dei dati, creare un'ontologia LF-tag e concedere le autorizzazioni

In questo passaggio, l'utente Data Steward definisce l'ontologia dei tag con due LF-Tag: Confidential e Sensitive fornisce a specifici principi IAM la possibilità di allegare tag LF appena creati alle risorse.

Registra una posizione dei dati e definisci l'ontologia LF-Tag
  1. Esegui il primo passaggio come utente amministratore dei dati (lf-data-steward) per verificare i dati in Amazon S3 e nel Data Catalog in Lake Formation.

    1. Accedi alla console di Lake Formation all'indirizzo https://console.aws.amazon.com/lakeformation/ lf-data-steward con la password utilizzata durante la distribuzione dello AWS CloudFormation stack.

    2. Nel riquadro di navigazione, in Autorizzazioni, scegli Ruoli e attività amministrative.

    3. Scegli Aggiungi nella sezione Amministratori di Data Lake.

    4. Nella pagina Aggiungi amministratore, per gli utenti e i ruoli IAM, scegli l'utentelf-data-steward.

    5. Scegli Salva per aggiungerlo lf-data-steward come amministratore di Lake Formation.

  2. Successivamente, aggiorna le impostazioni del Data Catalog per utilizzare l'autorizzazione Lake Formation per controllare le risorse del catalogo anziché il controllo degli accessi basato su IAM.

    1. Nel pannello di navigazione, in Amministrazione, scegli Impostazioni Data Catalog.

    2. Deseleziona Usa solo il controllo di accesso IAM per i nuovi database.

    3. Deseleziona Usa solo il controllo di accesso IAM per nuove tabelle in nuovi database.

    4. Fai clic su Save (Salva).

  3. Quindi, registra la posizione dei dati per il data lake.

    1. Nel riquadro di navigazione, in Amministrazione, scegli Posizioni dei data lake.

    2. Scegli Registra posizione.

    3. Nella pagina Registra posizione, per il percorso Amazon S3, inserisci. s3://lf-tagbased-demo-Account-ID

    4. Per il ruolo IAM, lascia il valore predefinito AWSServiceRoleForLakeFormationDataAccess così com'è.

    5. Scegli Lake Formation come modalità di autorizzazione.

    6. Scegli Registra posizione.

  4. Quindi, crea l'ontologia definendo un tag LF.

    1. In Autorizzazioni nel riquadro di navigazione, scegli LF-tags e permessi. .

    2. Scegli Aggiungi tag LF.

    3. In Chiave, inserire Confidential.

    4. Per Valori, aggiungi True e. False

    5. Scegli Aggiungi tag LF.

    6. Ripeti i passaggi per creare il tag LF Sensitive con il valore. True

    Avete creato tutti i tag LF necessari per questo esercizio.

Concedi le autorizzazioni agli utenti IAM
  1. Successivamente, offri a specifici principi IAM la possibilità di allegare tag LF appena creati alle risorse.

    1. In Autorizzazioni nel pannello di navigazione, scegli LF-tags e permessi.

    2. Nella sezione Autorizzazioni LF-Tag, scegli Concedi autorizzazioni.

    3. Per Tipo di autorizzazione, scegli le autorizzazioni per la coppia chiave-valore LF-Tag.

    4. Seleziona utenti e ruoli IAM.

    5. Per utenti e ruoli IAM, cerca e scegli il lf-data-engineer ruolo.

    6. Nella sezione LF-Tags, aggiungi la chiave Confidential con valori True e False e key Sensitive with value. True

    7. In Autorizzazioni, seleziona Descrivi e associa per le autorizzazioni e le autorizzazioni concedibili.

    8. Scegli Concessione.

  2. Successivamente, concedi le autorizzazioni lf-data-engineer per creare database nel nostro catalogo dati e nel bucket Amazon S3 sottostante creato da. AWS CloudFormation

    1. In Amministrazione nel riquadro di navigazione, scegli Ruoli e attività amministrative.

    2. Nella sezione Creatori di database, scegli Concedi.

    3. Per gli utenti e i ruoli IAM, scegli il lf-data-engineer ruolo.

    4. Per le autorizzazioni del catalogo, seleziona Crea database.

    5. Scegli Concessione.

  3. Successivamente, concedi all'utente le autorizzazioni sul (s3://lf-tagbased-demo-Account-ID) bucket Amazon S3. lf-data-engineer

    1. Nel riquadro di navigazione, in Autorizzazioni, scegli Posizioni dei dati.

    2. Scegli Concessione.

    3. Seleziona Il mio account.

    4. Per gli utenti e i ruoli IAM, scegli il lf-data-engineer ruolo.

    5. Per le posizioni di archiviazione, inserisci il bucket Amazon S3 creato dal modello. AWS CloudFormation (s3://lf-tagbased-demo-Account-ID)

    6. Scegli Concessione.

  4. Successivamente, concedi autorizzazioni lf-data-engineer concedibili sulle risorse associate all'espressione LF-Tag. Confidential=True

    1. Nel riquadro di navigazione, sotto Autorizzazioni, scegli Autorizzazioni Data lake.

    2. Scegli Concessione.

    3. Seleziona utenti e ruoli IAM.

    4. Scegli il ruololf-data-engineer.

    5. Nella sezione LF-tags o risorse del catalogo, seleziona Risorse abbinate ai tag LF.

    6. Scegliete Aggiungi coppia chiave-valore LF-Tag.

    7. Aggiungi la chiave con i valoriConfidential. True

    8. Nella sezione Autorizzazioni del database, seleziona Descrivi per le autorizzazioni del database e le autorizzazioni concedibili.

    9. Nella sezione Autorizzazioni per la tabella, seleziona Descrivi, Seleziona e Alter sia per le autorizzazioni Table che per le autorizzazioni Grantable.

    10. Scegli Concessione.

  5. Successivamente, concedi autorizzazioni lf-data-engineer concedibili sulle risorse associate all'espressione LF-Tag. Confidential=False

    1. Nel riquadro di navigazione, sotto Autorizzazioni, scegli Autorizzazioni Data lake.

    2. Scegli Concessione.

    3. Seleziona utenti e ruoli IAM.

    4. Scegli il ruololf-data-engineer.

    5. Seleziona Risorse abbinate ai tag LF.

    6. Scegli Aggiungi tag LF.

    7. Aggiungi la chiave Confidential con il valore. False

    8. Nella sezione Autorizzazioni del database, seleziona Descrivi per le autorizzazioni del database e le autorizzazioni concedibili.

    9. Nella sezione Autorizzazioni per tabelle e colonne, non selezionare nulla.

    10. Scegli Concessione.

  6. Successivamente, concediamo autorizzazioni lf-data-engineer concedibili sulle risorse associate alle coppie chiave-valore del tag LF e. Confidential=False Sensitive=True

    1. Nel pannello di navigazione, in Autorizzazioni, scegli Autorizzazioni dati.

    2. Scegli Concessione.

    3. Seleziona utenti e ruoli IAM.

    4. Scegli il ruololf-data-engineer.

    5. Nella sezione LF-tags o nella sezione delle risorse del catalogo, seleziona Risorse abbinate ai tag LF.

    6. Scegli Aggiungi tag LF.

    7. Aggiungi la chiave Confidential con il valore. False

    8. Scegli Aggiungi coppia chiave-valore del tag LF.

    9. Aggiungi la chiave con il valoreSensitive. True

    10. Nella sezione Autorizzazioni del database, seleziona Descrivi per le autorizzazioni del database e le autorizzazioni concedibili.

    11. Nella sezione Autorizzazioni per la tabella, seleziona Descrivi, Seleziona e Alter sia per le autorizzazioni Table che per le autorizzazioni Grantable.

    12. Scegli Concessione.