本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用 Amazon S3 表格集成
您可以使用 Amazon S3 控制台创建 Amazon S3 表存储桶,并将其与 Amazon 分析服务集成。有关更多信息,请参阅将 Amazon S3 表与 Amazon 分析服务配合使用。
在中 Amazon Lake Formation,您可以启用 Amazon S3 表格与 Amazon Glue Data Catalog Lake Formation 控制台的集成,也可以 Amazon Lake Formation 使用 Lake Formation 控制台或使用 Amazon CLI。
-
打开 Lake Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/
。 在导航窗格中,选择数据目录下的目录。
在目录页面上选择启用 S3 表集成。
-
选择一个具有 Lake Formation 所需权限的 IAM 角色来代入向分析查询引擎提供证书。有关该角色访问数据所需的权限,请参阅step3-permissions先决条件部分中的。
-
选择 “允许外部引擎使用完整表访问选项访问 Amazon S3 位置的数据”。当您为第三方引擎启用完整表访问权限时,Lake Formation 将证书直接返回给第三方引擎,而无需执行 IAM 会话标签验证。这意味着您无法对正在访问的表应用 Lake Formation 的精细访问控制。
请选择启用。S3 表的新目录已添加到目录列表中。启用 S3 表目录集成后,该服务会向 Lake Formation 注册 S3 表存储桶的数据位置。
-
选择目录以查看目录对象并向其他委托人授予权限。
要创建多级目录,请参阅《亚马逊简单存储服务用户指南》中的 “创建表存储桶” 部分。
-
将 S3 表目录注册为 Lake Formation 数据位置。
aws lakeformation register-resource \ --resource-arn 'arn:aws:s3tables:us-east-1:123456789012:bucket/*' \ --role-arn 'arn:aws:iam::123456789012:role/LakeFormationDataAccessRole' \ --with-federation --with-privileged-access -
创建目录。
aws glue create-catalog --cli-input-json file://input.json '{ "Name":"s3tablescatalog", "CatalogInput" : { "FederatedCatalog": { "Identifier": "arn:aws:s3tables:us-east-1:123456789012:bucket/*", "ConnectionName": "aws:s3tables" }, "CreateDatabaseDefaultPermissions": [], "CreateTableDefaultPermissions": [] } }'