更新联合目录 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新联合目录

您可以使用 Lake Formation 控制台、 Amazon CLI 或 UpdateCatalogAPI 操作更新数据目录中的 Amazon Redshift 联合目录。

Amazon Web Services Management Console

按照以下步骤使用 Lake Formation 控制台更新您的联合目录。

  1. 登录并打开 Lake Amazon Web Services Management Console Formation 控制台,网址为https://console.aws.amazon.com/lakeformation/

  2. 在左侧导航窗格中,选择数据目录下的目录

  3. 目录页面上,选择要更新的亚马逊 Redshift 联合目录。

  4. 在 “操作” 下,选择 “编辑”

  5. 在 “设置目录详细信息” 屏幕上的 “从引擎访问” 部分下,选择 “从兼容 Iceberg 的引擎访问此目录”。选中此选项将为兼容 Apache Iceberg 的查询引擎启用数据湖访问权限。

  6. 接下来,创建一个新的 IAM 角色或选择一个现有 IAM 角色,该角色的策略是授予在 Amazon S3 存储桶之间执行数据传输的权限。

    有关权限的更多信息,请参阅在中管理 Amazon Redshift 命名空间的先决条件 Amazon Glue Data Catalog

  7. 默认情况下,您在 Amazon Redshift 集群中的数据是使用加密的。 Amazon 托管式密钥如果您选择使用客户托管密钥加密数据,请创建 KMS 密钥或选择具有在中管理 Amazon Redshift 命名空间的先决条件 Amazon Glue Data Catalog本节中定义权限的现有密钥。

  8. 选择保存

    成功完成后,目录详细信息页面将显示状态为 “成功” 的托管工作组名称。

Amazon CLI

以下是通过将DataLakeAacess参数值设置为而禁用数据湖访问的 update-catalog CLI 输入示例false

aws glue update-catalog  --cli-input-json \
'{
    "Name": "nscatalog", 
    "CatalogInput": {
        "Description": "Redshift published catalog",
        "CreateDatabaseDefaultPermissions" : [],
        "CreateTableDefaultPermissions": [],
        "FederatedCatalog": {
            "Identifier": "arn:aws:redshift:us-east-1:123456789012:datashare:11524d7f-f56d-45fe-83f7-d7bb0a4d6d71/ds_internal_namespace",
            "ConnectionName": "aws:redshift"
        },
        "CatalogProperties": {
          "DataLakeAccessProperties" : {
            "DataLakeAccess" : false
        } 
       }
    }
}'