本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开放表格式支持
当你 Amazon Lake Formation 使用 Spark SQL 读取和写入数据时,亚马逊 EMR 6.15.0 及更高版本支持基于 Hive 表、Apache Iceberg、Apache Hudi 和 Delta Lake 的精细访问控制。Amazon EMR 支持使用 Apache Hudi 进行表、行、列和单元格级别的访问控制。Amazon EMR 6.15.0 及更高版本支持基于 Amazon Lake Formation 实现行、列或单元格级精细访问控制。从 EMR 7.12 开始,Apache Hive、Apache Iceberg 和 Delta Lake 表支持使用 Lake Formation 提供的凭据修改表数据的 DML 和 DDL 操作。
本节中的主题介绍如何通过精细访问控制从 EMR Spark 作业或交互式会话中以开放表格格式访问 Lake Formation 注册的表。
权限要求
未在中注册的表 Amazon Lake Formation
对于未向注册的表 Amazon Lake Formation,作业运行时角色同时访问 Glue 数据 Amazon 目录和 Amazon S3 中的基础表数据。这要求任务运行时角色拥有相应的 IAM 权限,可同时执行 Glue Amazon 和 Amazon S3 操作。
在中注册的表 Amazon Lake Formation
对于注册到的表 Amazon Lake Formation,作业运行时角色访问 Amazon Glue 数据目录元数据,而 Lake Formation 提供的临时证书则访问 Amazon S3 中的基础表数据。执行操作所需的 Lake For Amazon mation 权限取决于 Spark 任务启动的 Glue 数据目录和 Amazon S3 API 调用,可以总结如下:
-
D ESCRIPE 权限允许运行时角色读取数据目录中的表或数据库元数据
-
ALTER 权限允许运行时角色修改数据目录中的表或数据库元数据
-
DROP 权限允许运行时角色从数据目录中删除表或数据库元数据
-
SE@@ LECT 权限允许运行时角色从 Amazon S3 读取表数据
-
INS@@ ERT 权限允许运行时角色将表数据写入 Amazon S3
-
删除权限允许运行时角色从 Amazon S3 中删除表数据
注意
当 Spark 任务调用 G Amazon lue 来检索表元数据并调用 Amazon S3 来检索表数据时,Lake Formation 会延迟评估权限。在 Spark 发出需要缺少权限的 Amazon Glue 或 Amazon S3 调用之前,使用权限不足的运行时角色的任务不会失败。
注意
在以下支持的表格矩阵中:
-
标记为 “支持” 的操作仅使用 Lake Formation 凭据来访问在 Lake Formation 中注册的表的表数据。如果 Lake Formation 权限不足,则操作将不会回退到运行时角色证书。对于未在 Lake Formation 中注册的表,作业运行时角色凭据可以访问表数据。
-
在 A mazon S3 位置上标记为 “支持” 且具有 IAM 权限的操作不会使用 Lake Formation 凭证访问亚马逊 S3 中的基础表数据。要运行这些操作,无论表是否已在 Lake Formation 中注册,任务运行时角色都必须具有访问表数据所必需的 Amazon S3 IAM 权限。
- Hive
-
操作 Amazon Lake Formation 权限 Support 状态 SELECT SELECT 支持 CREATE TABLE 创建表 支持 CREATE TABLE LIKE 创建表 支持 Amazon S3 位置的 IAM 权限 CREATE TABLE AS SELECT 创建表 支持 Amazon S3 位置的 IAM 权限 DESCRIBE TABLE DESCRIBE 支持 SHOW TBLPROPERTIES DESCRIBE 支持 SHOW COLUMNS DESCRIBE 支持 SHOW PARTITIONS DESCRIBE 支持 SHOW CREATE TABLE DESCRIBE 支持 更改表格 tablename选择并更改 支持 更改餐桌 tablename布置位置- 不支持 修改表 tablename添加分区选择、插入和更改 支持 REPAIR TABLE 选择并更改 支持 加载数据 不支持 INSERT 插入和更改 支持 INSERT OVERWRITE 选择、插入、删除和更改 支持 DROP TABLE 选择、删除、删除和更改 支持 TRUNCATE TABLE 选择、插入、删除和更改 支持 DataFrame Writer V1 与相应的 SQL 操作相同 向现有表追加数据时支持。有关更多信息,请参阅注意事项和限制
DataFrame Writer V2 与相应的 SQL 操作相同 向现有表追加数据时支持。有关更多信息,请参阅注意事项和限制
- Iceberg
-
操作 Amazon Lake Formation 权限 Support 状态 SELECT SELECT 支持 CREATE TABLE 创建表 支持 CREATE TABLE LIKE 创建表 支持 Amazon S3 位置的 IAM 权限 CREATE TABLE AS SELECT 创建表 支持 Amazon S3 位置的 IAM 权限 将表格替换为选定内容 选择、插入和更改 支持 DESCRIBE TABLE DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW TBLPROPERTIES DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW CREATE TABLE DESCRIBE 支持 Amazon S3 位置的 IAM 权限 ALTER TABLE 选择、插入和更改 支持 ALTER TABLE SET LOCATION 选择、插入和更改 支持 Amazon S3 位置的 IAM 权限 更改表写入顺序依据 选择、插入和更改 支持 Amazon S3 位置的 IAM 权限 更改表写入分发者 选择、插入和更改 支持 Amazon S3 位置的 IAM 权限 更改表重命名表 CREATE_TABLE,然后删除 支持 INSERT INTO 选择、插入和更改 支持 INSERT OVERWRITE 选择、插入和更改 支持 DELETE 选择、插入和更改 支持 UPDATE 选择、插入和更改 支持 MERGE INTO 选择、插入和更改 支持 DROP TABLE 选择、删除和删除 支持 DataFrame Writer V1 - 不支持 DataFrame Writer V2 与相应的 SQL 操作相同 向现有表追加数据时支持。有关更多信息,请参阅注意事项和限制。
元数据表 SELECT 支持。某些表格是隐藏的。有关更多信息,请参阅注意事项和限制。 存储过程 - 支持满足以下条件的表: -
未在中注册的表 Amazon Lake Formation
-
不使用
register_table和的表格migrate有关更多信息,请参阅注意事项和限制。
Iceberg 的 Spark 配置:如果要使用 Iceberg 格式,请设置以下配置。将
DB_LOCATIONspark-sql \ --conf spark.sql.extensions=org.apache.iceberg.spark.extensions.IcebergSparkSessionExtensions --conf spark.sql.catalog.spark_catalog=org.apache.iceberg.spark.SparkSessionCatalog --conf spark.sql.catalog.spark_catalog.warehouse=s3://DB_LOCATION--conf spark.sql.catalog.spark_catalog.catalog-impl=org.apache.iceberg.aws.glue.GlueCatalog --conf spark.sql.catalog.spark_catalog.io-impl=org.apache.iceberg.aws.s3.S3FileIO --conf spark.sql.catalog.spark_catalog.glue.account-id=ACCOUNT_ID--conf spark.sql.catalog.spark_catalog.glue.id=ACCOUNT_ID--conf spark.sql.catalog.spark_catalog.client.region=AWS_REGION如果要在早期 EMR 版本上使用 Iceberg 格式,请改为使用以下命令:
spark-sql \ --conf spark.sql.extensions=org.apache.iceberg.spark.extensions.IcebergSparkSessionExtensions,com.amazonaws.emr.recordserver.connector.spark.sql.RecordServerSQLExtension --conf spark.sql.catalog.spark_catalog=org.apache.iceberg.spark.SparkCatalog --conf spark.sql.catalog.spark_catalog.warehouse=s3://DB_LOCATION--conf spark.sql.catalog.spark_catalog.catalog-impl=org.apache.iceberg.aws.glue.GlueCatalog --conf spark.sql.catalog.spark_catalog.io-impl=org.apache.iceberg.aws.s3.S3FileIO --conf spark.sql.catalog.spark_catalog.glue.account-id=ACCOUNT_ID--conf spark.sql.catalog.spark_catalog.glue.id=ACCOUNT_ID--conf spark.sql.catalog.spark_catalog.client.assume-role.region=AWS_REGION--conf spark.sql.catalog.spark_catalog.lf.managed=true示例:
以下是一些使用 Iceberg 表的示例:
-- Create an Iceberg table CREATE TABLE my_iceberg_table ( id BIGINT, name STRING, created_at TIMESTAMP ) USING ICEBERG; -- Insert data INSERT INTO my_iceberg_table VALUES (1, 'Alice', current_timestamp()); -- Query the table SELECT * FROM my_iceberg_table; -
- Hudi
-
操作 Amazon Lake Formation 权限 Support 状态 SELECT SELECT 支持 CREATE TABLE 创建表 支持 Amazon S3 位置的 IAM 权限 CREATE TABLE LIKE 创建表 支持 Amazon S3 位置的 IAM 权限 CREATE TABLE AS SELECT - 不支持 DESCRIBE TABLE DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW TBLPROPERTIES DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW COLUMNS DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW CREATE TABLE DESCRIBE 支持 Amazon S3 位置的 IAM 权限 ALTER TABLE SELECT 支持 Amazon S3 位置的 IAM 权限 INSERT INTO 选择并更改 支持 Amazon S3 位置的 IAM 权限 INSERT OVERWRITE 选择并更改 支持 Amazon S3 位置的 IAM 权限 DELETE - 不支持 UPDATE - 不支持 MERGE INTO - 不支持 DROP TABLE 选择并删除 支持 Amazon S3 位置的 IAM 权限 DataFrame Writer V1 - 不支持 DataFrame Writer V2 与相应的 SQL 操作相同 支持 Amazon S3 位置的 IAM 权限 元数据表 - 不支持 表维护和实用程序功能 - 不支持 Hudi 的 Spark 配置:
要在 EMR 7.10 或更高版本上启动 Spark shell,请使用以下命令:
spark-sql --jars /usr/lib/hudi/hudi-spark-bundle.jar \ --conf spark.sql.catalog.spark_catalog=org.apache.spark.sql.hudi.catalog.HoodieCatalog \ --conf spark.sql.extensions=org.apache.spark.sql.hudi.HoodieSparkSessionExtension要在早期 EMR 版本上启动 Spark Shell,请改为使用以下命令:
spark-sql --jars /usr/lib/hudi/hudi-spark-bundle.jar \ --conf spark.serializer=org.apache.spark.serializer.KryoSerializer \ --conf spark.sql.catalog.spark_catalog=org.apache.spark.sql.hudi.catalog.HoodieCatalog \ --conf spark.sql.extensions=org.apache.spark.sql.hudi.HoodieSparkSessionExtension,com.amazonaws.emr.recordserver.connector.spark.sql.RecordServerSQLExtension \ --conf spark.sql.catalog.spark_catalog.lf.managed=true示例:
以下是一些使用 Hudi 表的示例:
-- Create a Hudi table CREATE TABLE my_hudi_table ( id BIGINT, name STRING, created_at TIMESTAMP ) USING HUDI TBLPROPERTIES ( 'type' = 'cow', 'primaryKey' = 'id' ); -- Insert data INSERT INTO my_hudi_table VALUES (1, 'Alice', current_timestamp()); -- Query the latest snapshot SELECT * FROM my_hudi_table;要查询 copy-on-write表的最新快照,请执行以下操作:
SELECT * FROMmy_hudi_cow_tablespark.read.table("my_hudi_cow_table")要查询
MOR表的最新压缩数据,您可以查询以_ro为后缀的读取优化表:SELECT * FROMmy_hudi_mor_table_rospark.read.table("my_hudi_mor_table_ro") - Delta Lake
-
操作 Amazon Lake Formation 权限 Support 状态 SELECT SELECT 支持 CREATE TABLE 创建表 支持 CREATE TABLE LIKE - 不支持 CREATE TABLE AS SELECT 创建表 支持 将表格替换为选定内容 选择、插入和更改 支持 DESCRIBE TABLE DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW TBLPROPERTIES DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW COLUMNS DESCRIBE 支持 Amazon S3 位置的 IAM 权限 SHOW CREATE TABLE DESCRIBE 支持 Amazon S3 位置的 IAM 权限 ALTER TABLE 选择并插入 支持 ALTER TABLE SET LOCATION 选择并插入 支持 Amazon S3 位置的 IAM 权限 按以下方式更改表 tablename集群选择并插入 支持 Amazon S3 位置的 IAM 权限 更改表 tablename添加约束选择并插入 支持 Amazon S3 位置的 IAM 权限 更改表格 tablename删除约束选择并插入 支持 Amazon S3 位置的 IAM 权限 INSERT INTO 选择并插入 支持 INSERT OVERWRITE 选择并插入 支持 DELETE 选择并插入 支持 UPDATE 选择并插入 支持 MERGE INTO 选择并插入 支持 DROP TABLE 选择、删除和删除 支持 DataFrame Writer V1 - 不支持 DataFrame Writer V2 与相应的 SQL 操作相同 支持
表维护和实用程序功能 - 不支持 三角洲湖的 Spark 配置:
要在 EMR 7.10 及更高版本上将 Delta Lake 和 Lake Formation 结合使用,请运行以下命令:
spark-sql \ --conf spark.sql.extensions=io.delta.sql.DeltaSparkSessionExtension \ --conf spark.sql.catalog.spark_catalog=org.apache.spark.sql.delta.catalog.DeltaCatalog要在 EMR 6.15 至 7.9 版本中将 Delta Lake 和 Lake Formation 结合使用,请运行以下命令
spark-sql \ --conf spark.sql.extensions=io.delta.sql.DeltaSparkSessionExtension,com.amazonaws.emr.recordserver.connector.spark.sql.RecordServerSQLExtension \ --conf spark.sql.catalog.spark_catalog=org.apache.spark.sql.delta.catalog.DeltaCatalog \ --conf spark.sql.catalog.spark_catalog.lf.managed=true如果希望 Lake Form 使用记录服务器来管理 Spark 目录,请将
spark.sql.catalog.<managed_catalog_name>.lf.managed设置为 true。示例:
以下是一些使用 Delta Lake 表格的示例:
-- Create a Delta Lake table CREATE TABLE my_delta_table ( id BIGINT, name STRING, created_at TIMESTAMP ) USING DELTA; -- Insert data INSERT INTO my_delta_table VALUES (1, 'Alice', current_timestamp()); -- Query the table SELECT * FROM my_delta_table; -- Update data UPDATE my_delta_table SET name = 'Alice Smith' WHERE id = 1; -- Merge data MERGE INTO my_delta_table AS target USING (SELECT 2 as id, 'Bob' as name, current_timestamp() as created_at) AS source ON target.id = source.id WHEN MATCHED THEN UPDATE SET * WHEN NOT MATCHED THEN INSERT *;在 Amazon Glue 数据目录中创建 Delta Lake 表
带有 Lake Formation 的 Amazon EMR 不支持 7.12 之前的 EMR 版本中的 DDL 命令和 Delta 表创建。按照以下步骤在 Glue 数据 Amazon 目录中创建表。
-
使用以下示例创建 Delta 表。确保 S3 位置存在。
spark-sql \ --conf "spark.sql.extensions=io.delta.sql.DeltaSparkSessionExtension" \ --conf "spark.sql.catalog.spark_catalog=org.apache.spark.sql.delta.catalog.DeltaCatalog" > CREATE DATABASE if not exists<DATABASE_NAME>LOCATION 's3://<S3_LOCATION>/transactionaldata/native-delta/<DATABASE_NAME>/'; > CREATE TABLE<TABLE_NAME>(x INT, y STRING, z STRING) USING delta; > INSERT INTO<TABLE_NAME>VALUES (1, 'a1', 'b1'); -
要查看您的表格的详细信息,请转至https://console.aws.amazon.com/glue/
。 -
在左侧导航栏中,展开数据目录,选择表,然后选择您创建的表。在 “架构” 下,您应该会看到使用 Spark 创建的 Delta 表将所有列存储在 Glue
array<string>中的数据类型 Amazon 中。 -
要在 Lake Formation 中定义列级和单元格级筛选条件,请从架构中删除
col列,然后添加表架构中的列。在此示例中,添加xy、和z列。
-
使用此功能,您可以对 copy-on-write表运行快照查询,以在给定的提交或压缩时刻查询表的最新快照。目前,启用了 Lake Formation 的 Amazon EMR 集群必须检索 Hudi 的提交时间列才能执行增量查询和时间旅行查询。但不支持 Spark 的 timestamp as of 语法和 Spark.read() 函数。正确的语法是 select * from table where _hoodie_commit_time <=
point_in_time。有关更多信息,请参阅 Hudi 表上的时间点时间旅行查询
注意
Lake Formation 集群上的读取性能可能会因不支持的优化而变慢。这些功能包括基于 Hudi 元数据的文件列表和数据跳过。我们建议您测试应用程序的性能,以确保其符合您的要求。