Passaggio 5: esegui una query in Amazon Athena per verificare le autorizzazioni - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 5: esegui una query in Amazon Athena per verificare le autorizzazioni

Per questo passaggio, usa Amazon Athena per eseguire SELECT query sulle due tabelle. (source_data and source_data_col_lvl) Usa il percorso Amazon S3 come posizione dei risultati della query. (s3://lf-tagbased-demo-Account-ID/athena-results/)

  1. Accedi alla console Athena all'indirizzo https://console.aws.amazon.com/athena/ come. lf-data-analyst

  2. Nell'editor di query Athena, scegli tag_database nel pannello a sinistra.

  3. Scegliete l'icona delle opzioni di menu aggiuntive (tre punti verticali) accanto source_data e scegliete la tabella di anteprima.

  4. Scegli Esegui query.

    L'esecuzione della query dovrebbe richiedere alcuni minuti. La query visualizza tutte le colonne dell'output perché il tag LF è associato a livello di database e la source_data tabella lo eredita automaticamente LF-tag dal database. tag_database

  5. Esegui un'altra query utilizzando e. col_tag_database source_data_col_lvl

    La seconda query restituisce le due colonne contrassegnate come Non-Confidential eSensitive.

  6. Puoi anche controllare il comportamento della politica di accesso basata sui tag di Lake Formation nelle colonne per le quali non hai concessioni politiche. Quando viene selezionata una colonna senza tag dalla tabella, source_data_col_lvl Athena restituisce un errore. Ad esempio, puoi eseguire la seguente query per scegliere colonne senza tag: geolocationid

    SELECT geolocationid FROM "col_tag_database"."source_data_col_lvl" limit 10;