启用 Amazon S3 表类数据存储服务集成

您可以使用 Amazon S3 控制台创建 Amazon S3 表类数据存储服务存储桶，并将其与 Amazon 分析服务集成。有关更多信息，请参阅将 Amazon S3 表类数据存储服务与 Amazon 分析服务配合使用。

在 Amazon Lake Formation 中，您可以使用 Lake Formation 控制台或使用 Amazon CLI 启用 Amazon S3 表类数据存储服务与 Amazon Glue Data Catalog 和 Amazon Lake Formation 的集成。

通过 https://console.aws.amazon.com/lakeformation/ 打开 Lake Formation 控制台。
在导航窗格的 Data Catalog 下，选择目录。
在目录页面上选择启用 S3 表集成。
选择一个具有所需权限的 IAM 角色，供 Lake Formation 代入，以便向分析查询引擎提供凭证。有关该角色访问数据所需的权限，请参阅先决条件部分的step3-permissions。
选择支持外部引擎以完全表访问权限访问 Amazon S3 位置的数据选项。当您为第三方引擎启用完全表访问权限时，Lake Formation 将直接向第三方引擎返回凭证，而无需执行 IAM 会话标签验证。这意味着您无法对要访问的表应用 Lake Formation 精细访问控制。
请选择启用。S3 表的新目录已添加到目录列表中。启用 S3 表目录集成后，该服务会向 Lake Formation 注册 S3 表存储桶的数据位置。
选择目录以查看目录对象并向其他主体授予权限。

要创建多级目录，请参阅《Amazon Simple Storage Service 用户指南》中的创建表存储桶部分。

将 S3 表目录注册为 Lake Formation 数据位置。


aws lakeformation register-resource \
  --resource-arn 'arn:aws:s3tables:us-east-1:123456789012:bucket/*' \
  --role-arn 'arn:aws:iam::123456789012:role/LakeFormationDataAccessRole' \
  --with-federation
  --with-privileged-access

创建目录。


aws glue create-catalog --cli-input-json file://input.json

'{
   "Name": "s3tablescatalog",
   "CatalogInput" : {
      "FederatedCatalog": {
         "Identifier": "arn:aws:s3tables:us-east-1:123456789012:bucket/*",
         "ConnectionName": "aws:s3tables"
      },
      "CreateDatabaseDefaultPermissions": [],
      "CreateTableDefaultPermissions": []
   }
}'

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

先决条件

创建数据库和表