创建 Apache Iceberg 表 - Amazon Lake Formation
先决条件创建 Iceberg 表
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Apache Iceberg 表

Amazon Lake Formation 支持创建使用 Apache Parquet 数据格式的 Apache Iceberg 表,数据驻留在 Amazon Glue Data Catalog Amazon S3 中。该数据目录中的表是表示数据存储中数据的元数据定义。默认情况下,Lake Formation 会创建 Iceberg v2 表。有关 v1 和 v2 表之间的区别,请参阅 Apache Iceberg 文档中的格式版本更改

Apache Iceberg 是适用于超大型分析数据集的开放表格式。Iceberg 允许轻松更改架构,也称为架构发展,这意味着用户可以在不破坏基础数据的情况下添加、重命名或删除数据表中的列。Iceberg 还支持数据版本控制,允许用户跟踪数据随时间的变化。这将启用时间旅行功能,该功能允许用户访问和查询数据的历史版本,并分析更新和删除之间的数据更改。

你可以使用 Lake Formation 控制台或 Amazon Glue API 中的CreateTable操作在数据目录中创建 Iceberg 表。有关更多信息,请参阅CreateTable 操作(Python:create_table)。

在数据目录中创建 Iceberg 表时,您必须在 Amazon S3 中指定表格式和元数据文件路径,以便能够执行读取和写入操作。

在注册 Amazon S3 数据位置时,您可以使用精细的访问控制权限使用 Lake Formation 来保护您的 Iceberg 表。 Amazon Lake Formation对于亚马逊 S3 中的源数据和未在 Lake Formation 中注册的元数据,访问权限由 Amazon S3 的 IAM 权限策略和 Amazon Glue 操作决定。有关更多信息,请参阅 管理 Lake Formation 权限

注意

数据目录不支持创建分区和添加 Iceberg 表属性。

先决条件

要在数据目录中创建 Iceberg 表并设置 Lake Formation 数据访问权限,您需要完成以下要求:

  1. 在没有向 Lake Formation 注册数据的情况下创建 Iceberg 表所需的权限。

    除了在数据目录中创建表所需的权限外,表创建者还需要以下权限:

    • 针对资源 arn:aws:s3:::{bucketName} 的 s3:PutObject

    • 针对资源 arn:aws:s3:::{bucketName} 的 s3:GetObject

    • 针对资源 arn:aws:s3:::{bucketName} 的 s3:DeleteObject

  2. 使用向 Lake Formation 注册的数据创建 Iceberg 表所需的权限:

    要使用 Lake Formation 管理和保护数据湖中的数据,请向 Lake Formation 注册包含表数据的 Amazon S3 位置。这样,Lake Formation 就可以将证书出售给 Athena、Redshift Spectrum 和 Amazon EMR 等 Amazon 分析服务机构以访问数据。有关注册 Amazon S3 位置的更多信息,请参阅向数据湖添加 Amazon S3 位置

    读取和写入向 Lake Formation 注册的基础数据的主体需要以下权限:

    • lakeformation:GetDataAccess

    • DATA_LOCATION_ACCESS

      对某个位置具有数据位置权限的主体也对所有子位置具有位置权限。

      有关数据位置权限的更多信息,请参阅基础数据访问控制

要启用压缩,该服务需要代入有权更新数据目录中的表的 IAM 角色。有关详细信息,请参阅 表优化的先决条件

创建 Iceberg 表

你可以使用 Lake Formation 控制台创建 Iceberg v1 和 v2 表,也可以 Amazon Command Line Interface 按照本页上的说明创建。您也可以使用 Amazon Glue 控制台或 Amazon Glue 爬网程序创建 Iceberg 表。有关更多信息,请参阅《 Amazon Glue 开发人员指南》中的数据目录和爬网程序

创建 Iceberg 表

Console

  1. 登录并打开 Lake Amazon Web Services Management Console Formation 控制台,网址为 https://console.aws.amazon.com/lakeformation/

  2. 在数据目录下,选择,然后使用创建表按钮指定以下属性:

    • 表名称:输入表的唯一名称。如果您使用 Athena 访问表,请使用《Amazon Athena 用户指南》中的这些命名提示

    • 数据库:选择现有数据库或创建新数据库。

    • 描述:表的描述。您可以编写描述以帮助您了解表的内容。

    • 表格式:对于表格式,请选择 Apache Iceberg。

      同时选中“Apache Iceberg 表”选项和“启用压缩”选项。

    • 启用压缩:选择启用压缩,将表中的小 Amazon S3 对象压缩成较大对象。

    • IAM 角色:为了运行压缩,该服务会代表您代入一个 IAM 角色。您可以使用下拉列表选择一个 IAM 角色。确保该角色具有启用压缩所需的权限。

      要了解有关所需权限的更多信息,请参阅 表优化的先决条件

    • 位置:指定 Amazon S3 中存储元数据表的文件夹的路径。Iceberg 需要数据目录中的元数据文件和位置才能执行读取和写入。

    • 架构:选择添加列以添加列和列的数据类型。您可以选择创建一个空表,然后稍后更新架构。数据目录支持 Hive 数据类型。有关更多信息,请参阅 Hive 数据类型

      Iceberg 允许您在创建表后演变架构和分区。您可以使用 Athena 查询更新表架构,使用 Spark 查询更新分区。

Amazon CLI
aws glue create-table \
    --database-name iceberg-db \
    --region us-west-2 \
    --open-table-format-input '{
      "IcebergInput": { 
           "MetadataOperation": "CREATE",
           "Version": "2"
         }
      }' \
    --table-input '{"Name":"test-iceberg-input-demo",
            "TableType": "EXTERNAL_TABLE",
            "StorageDescriptor":{ 
               "Columns":[ 
                   {"Name":"col1", "Type":"int"}, 
                   {"Name":"col2", "Type":"int"}, 
                   {"Name":"col3", "Type":"string"}
                ], 
               "Location":"s3://DOC_EXAMPLE_BUCKET_ICEBERG/"
            }
        }'