View a markdown version of this page

Travailler avec des AWS Lake Formation données protégées - AWS Glue
Accès complet aux tables

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Travailler avec des AWS Lake Formation données protégées

Accès complet aux tables

AWS Glue prend en charge l'accès complet aux tables (FTA) pour les tables AWS Lake Formation protégées. Cela permet à vos tâches ETL de lire et d’écrire des données avec des autorisations complètes pour les tables.

Conditions préalables

  • Rôles et autorisations IAM appropriées

  • AWS Lake Formation configuré pour votre catalogue de données

  • Types de table compatibles (Hive ou Iceberg)

Considérations clés

Autorisations requises

  • Autorisation IAM lakeformation:GetDataAccess

  • AWS Lake Formation autorisations de table

  • Autorisations d’accès aux compartiments Amazon S3

Types de table pris en charge

  • Tables Hive

  • Tables Iceberg

Limitations

  • Non compatible avec Spark Streaming

  • Ne peut pas être utilisé simultanément avec le contrôle précis des accès

  • Ne prend pas en charge les tables Delta ou Hudi

Bonnes pratiques

  1. S’assurer que les rôles IAM sont correctement configurés avant l’exécution de la tâche

  2. Tester les autorisations d’accès dans un environnement de développement

  3. Surveiller les journaux d’exécution des tâches pour détecter les problèmes liés aux autorisations

  4. Conserver une documentation claire des modèles d’accès

Résolution des problèmes

Les problèmes courants comprennent :

  • Autorisations IAM manquantes

  • AWS Lake Formation Configuration incorrecte

  • Problèmes de compatibilité des types de table

Pour obtenir des instructions de configuration complètes et des détails de configuration, consultez la section Utilisation AWS Lake Formation avec un accès complet aux tables.