Atribuição de tags do LF aos recursos do catálogo de dados - AWS Lake Formation
Requisitos para gerenciar tags atribuídas aos recursosAtribuir tags do LF a uma coluna da tabelaAtribuir tags do LF aos recursos do catálogo de dadosAtualização de tags do LF para um recursoRemoção de tag do LF de um recurso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuição de tags do LF aos recursos do catálogo de dados

Você pode atribuir tags do LF a recursos do catálogo de dados (bancos de dados, tabelas e colunas) para controlar o acesso a esses recursos. Somente entidades principais que recebem tags do LF correspondentes (e as que recebem acesso com o método de recurso nomeado) podem acessar os recursos.

Se uma tabela herdar uma tag do LF de um banco de dados ou uma coluna herdar uma tag do LF de uma tabela, você poderá substituir o valor herdado atribuindo um novo valor à chave de tag do LF.

Número máximo de tags que você pode atribuir a um recurso é de 50.

Requisitos para gerenciar tags atribuídas aos recursos

Para atribuir uma tag do LF a um recurso do catálogo de dados, você deve:

  • Ter a permissão ASSOCIATE do Lake Formation na tag do LF.

  • Tenha a permissão lakeformation:AddLFTagsToResource do IAM.

  • Tenha cola: GetDatabase permissão em um banco de dados do Glue.

  • Seja o proprietário do recurso (criador), tenha a permissão do Lake Formation Super no recurso com a opção GRANT ou tenha as seguintes permissões com a opção GRANT:

    • Para bancos de dados na mesma AWS conta: DESCRIBECREATE_TABLE,ALTER, e DROP

    • Para bancos de dados em uma conta externa: DESCRIBE, CREATE_TABLE e ALTER

    • Para tabelas (e colunas): DESCRIBE, ALTER, DROP, INSERT, SELECT e DELETE

Além disso, a tag LF e o recurso ao qual ela está sendo atribuída devem estar na mesma AWS conta.

Para remover uma tag do LF de um recurso do catálogo de dados, você deve atender a esses requisitos e também ter a permissão do IAM lakeformation:RemoveLFTagsFromResource.

Atribuir tags do LF a uma coluna da tabela

Para atribuir tags do LF a uma coluna da tabela (console)

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como um usuário que atende aos requisitos listados acima.

  2. No painel de navegação, selecione Tabelas.

  3. Escolha um nome de tabela (não o botão de opção ao lado do nome da tabela).

  4. Na página de detalhes da tabela, na seção Esquema, escolha Editar esquema.

  5. Na página Editar esquema, selecione uma ou mais colunas e escolha Editar tags.

    nota

    Se você pretende adicionar ou excluir colunas e salvar uma nova versão, faça isso primeiro. Em seguida, edite as tags do LF.

    A caixa de diálogo Editar tags do LF é exibida e exibe todas as tags do LF herdadas da tabela.

    A imagem é uma captura de tela da janela de diálogo Editar tags do LF. A parte superior da janela mostra duas chaves herdadas. A primeira chave herdada tem a chave “nível” e o valor “diretor (herdado)”. A primeira chave herdada tem a chave “módulo” e o valor “pedidos (herdado)”. Abaixo desses campos está o botão “Atribuir nova tag do LF”. Abaixo e à direita estão os botões Cancelar e Salvar.

  6. (Opcional) Na lista Valores ao lado do campo Chaves herdadas, escolha um valor para substituir o valor herdado.

  7. (Opcional) Escolha Atribuir nova tag do LF. Em seguida, em Chaves atribuídas, escolha uma chave e, em Valores, escolha um valor para a chave.

    A imagem é uma captura de tela da janela de diálogo Editar tags do LF. A parte superior da janela mostra duas chaves herdadas. A primeira chave herdada tem a chave “nível” e o valor “diretor (herdado)”. A primeira chave herdada tem a chave “módulo” e o valor “pedidos (herdado)”. Abaixo dessa seção, alinhados horizontalmente, estão os seguintes campos e controles: campo “Chaves atribuídas”, campo “Valores” e um botão Remover. O campo Chaves atribuídas contém o texto “ambiente”. O campo Valores é uma lista suspensa, com os valores “Produção” (destacado) e “Clientes”. Um botão “Atribuir nova tag do LF” aparece abaixo do campo Chaves atribuídas. No canto inferior direito da janela estão os botões Cancelar e Salvar.

  8. (Opcional) Escolha Adicionar nova tag do LF novamente para adicionar outra tag do LF.

  9. Escolha Salvar.

Atribuir tags do LF aos recursos do catálogo de dados

Console
Para atribuir tags do LF a um banco de dados ou tabela do catálogo de dados

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como um usuário que atende aos requisitos listados anteriormente.

  2. No painel de navegação, em catálogo de dados, faça o seguinte:

    • Para atribuir tags do LF aos bancos de dados, escolha Bancos de dados.

    • Para atribuir tags do LF às tabelas, escolha Tabelas.

  3. Escolha um banco de dados ou tabela e, no menu Ações, escolha Editar tags.

    A caixa de diálogo Editar tags do LF: resource-name é exibida.

    Se uma tabela herdar tags do LF do banco de dados que a contém, a janela exibirá as tags do LF herdadas. Caso contrário, ele exibirá o texto “Não há tags do LF herdadas associadas ao recurso.”

    A imagem é uma captura de tela da janela de diálogo “Editar tags do LF: inventário”. Na parte superior estão os campos “Chaves herdadas” (esmaecidas) e “Valores”. O campo Chaves herdadas tem o valor “nível” e o campo Valores tem o valor “diretor (herdado)”. Abaixo dessa seção, alinhados horizontalmente, estão os seguintes campos e controles: campo “Chaves atribuídas”, campo “Valores” e um botão Remover. O campo Chaves atribuídas contém o texto “módulo”. O campo de valores é uma lista suspensa, com os valores "Pedidos", "Vendas" e "Clientes" (destacado). Um botão “Atribuir nova tag do LF” está abaixo do campo Chaves atribuídas. No canto inferior direito da janela estão os botões Cancelar e Salvar.

  4. (Opcional) Se uma tabela tiver tags do LF herdadas, na lista Valores ao lado do campo Chaves herdadas, você poderá escolher um valor para substituir o valor herdado.

  5. Para atribuir novas tags do LF, execute estas etapas:

    1. Escolha Atribuir nova tag do LF.

    2. No campo Chaves atribuídas, escolha uma chave de tag do LF e, no campo Valores, escolha um valor.

    3. (Opcional) Escolha Atribuir nova tag do LF novamente para atribuir uma tag do LF adicional.

  6. Escolha Salvar.

AWS CLI
Para atribuir tags do LF a um recurso do catálogo de dados

  • Execute o comando add-lf-tags-to-resource.

    O exemplo a seguir atribui a tag do LF module=orders à tabela orders no banco de dados erp. Ele usa a sintaxe de atalho para o argumento --lf-tags. A propriedade CatalogID para --lf-tags é opcional. Se não for fornecido, o ID do catálogo do recurso (nesse caso, a tabela) será assumido.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"orders"}}' --lf-tags  CatalogId=111122223333,TagKey=module,TagValues=orders

    A seguir está o resultado se o comando for bem-sucedido.

    {
    "Failures": []
}

    O próximo exemplo atribui duas tags do LF à tabela sales e usa a sintaxe JSON para o argumento --lf-tags.

    aws lakeformation add-lf-tags-to-resource --resource '{ "Table": {"DatabaseName":"erp", "Name":"sales"}}' --lf-tags '[{"TagKey": "module","TagValues": ["sales"]},{"TagKey": "environment","TagValues": ["development"]}]'

    O próximo exemplo atribui a tag do LF level=director à coluna total da tabela sales.

    aws lakeformation add-lf-tags-to-resource --resource '{ "TableWithColumns": {"DatabaseName":"erp", "Name":"sales", "ColumnNames":["total"]}}' --lf-tags TagKey=level,TagValues=director

Atualização de tags do LF para um recurso

Para atualizar uma tag do LF para um recurso do catálogo de dados (AWS CLI).

  • Use o comando add-lf-tags-to-resource, conforme descrito no procedimento anterior.

    Adicionar uma tag do LF com a mesma chave de uma tag do LF existente, mas com um valor diferente, atualiza o valor existente.

Remoção de tag do LF de um recurso

Para remover uma tag do LF de um recurso do catálogo de dados (AWS CLI)

  • Execute o comando remove-lf-tags-from-resource.

    Se uma tabela tiver um valor de tag do LF que substitua o valor herdado do banco de dados pai, remover essa tag do LF da tabela vai restaurar o valor herdado. Esse comportamento também se aplica a uma coluna que substitui os valores-chave herdados da tabela.

    O exemplo a seguir remove a tag do LF level=director da coluna total da tabela sales. A propriedade CatalogID para --lf-tags é opcional. Se não for fornecido, o ID do catálogo do recurso (nesse caso, a tabela) será assumido. 

    aws lakeformation remove-lf-tags-from-resource 
--resource ' { "TableWithColumns":  
{ "DatabaseName": "erp",  "Name": "sales",  "ColumnNames":[ "total"]}}' 
--lf-tags  CatalogId=111122223333,TagKey=level,TagValues=director