Etapa 4: Configurar permissões para uma tabela do Delta Lake - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: Configurar permissões para uma tabela do Delta Lake

Nesta seção, você aprenderá como criar uma tabela Delta Lake com arquivo de manifesto de link simbólico no AWS Glue Data Catalog, configurar permissões de dados AWS Lake Formation e consultar dados usando o Amazon Athena.

Como criar uma tabela do Delta Lake

Nesta etapa, você executará um AWS Glue trabalho que cria uma tabela transacional do Delta Lake no Catálogo de Dados.

  1. Faça login no AWS Glue console em https://console.aws.amazon.com/glue/ na região Leste dos EUA (Norte da Virgínia)

    como o usuário administrador do data lake.

  2. Selecione trabalhos no painel de navegação esquerdo.

  3. Selecione native-delta-create.

  4. Em Ações, selecione Editar trabalho.

  5. Em Detalhes do trabalho, expanda Propriedades avançadas e marque a caixa ao lado de Usar AWS Glue Data Catalog como metastore do Hive para adicionar os metadados da tabela no. AWS Glue Data Catalog Isso especifica AWS Glue Data Catalog como metastore os recursos do Catálogo de Dados usados no trabalho e permite que as permissões do Lake Formation sejam aplicadas posteriormente nos recursos do catálogo.

  6. Escolha Salvar.

  7. Selecione Executar em Ações.

    Esse trabalho cria uma tabela no Delta Lake nomeada como product banco de dados lfdeltadb. Verifique a tabela no console product do Lake Formation.

Como registrar o local dos dados com Lake Formation

Em seguida, registre o caminho do Amazon S3 como o local raiz do data lake.

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/ com o usuário administrador do data lake.

  2. No painel de navegação, em Registrar e ingerir, selecione Local dos dados.

  3. No canto superior direito do console, selecione Registrar local.

  4. Na página Registrar local, digite o seguinte:

    • Caminho do Amazon S3 — selecione Navegar e selecione lf-otf-datalake-123456789012. Clique na seta direita (>) ao lado do local raiz do Amazon S3 para navegar até o local s3/buckets/lf-otf-datalake-123456789012/transactionaldata/native-delta.

    • Perfil do IAM — selecione LF-OTF-RegisterRole como perfil do IAM.

    • Selecione Registrar local.

Como conceder permissões de data lake na tabela do Delta Lake

Nesta etapa, concederemos permissões de data lake ao usuário do analista de negócios.

  1. Em Permissões do Data Lake, selecione Conceder.

  2. Na tela Conceder permissões de dados, selecione Usuários e perfis do IAM.

  3. lf-consumer-analystuser do menu suspenso.

  4. Selecione Recurso nomeado de catálogo de dados.

  5. Para o Banco de dados, selecione lfdeltadb.

  6. Para Tabelas, selecione product.

  7. Em seguida, você pode conceder acesso baseado em colunas especificando colunas.

    1. Em Permissões de tabela, clique em Selecionar.

    2. Em Permissões de dados, selecione Acesso baseado em colunas, selecione Incluir colunas.

    3. Selecione as colunas product_name, price e category.

    4. Selecione Conceder.

Como consultar a tabela do Delta Lake usando o Athena

Agora comece a consultar a tabela do Delta Lake que você criou usando o Athena. Se for a primeira vez que você executa consultas no Athena, você precisará configurar a localização do resultado da consulta. Para obter mais informações, acesse Especificação de um local de resultado de consulta.

  1. Saia como usuário administrador do data lake e faça login como BusinessAnalystUser na região Leste dos EUA (Norte da Virgínia) usando a senha anotada anteriormente na AWS CloudFormation saída.

  2. Abra o console do Athena em https://console.aws.amazon.com/athena/.

  3. Selecione Configurações e selecione Gerenciar.

  4. Na caixa Localização do resultado da consulta, insira o caminho para o bucket que você criou nas AWS CloudFormation saídas. Copie o valor de AthenaQueryResultLocation (s3://lf-otf-tutorial-123456789012/athena-results/) e salve.

  5. Execute a consulta a seguir para exibir 10 registros armazenados na tabela do Delta Lake:

    select * from lfdeltadb.product limit 10;

    Para obter mais informações sobre como consultar tabelas do Delta Lake usando o Athena, consulte Como consultar tabelas do Delta Lake no Guia do usuário do Amazon Athena.