View a markdown version of this page

Bekerja dengan AWS ember meja terkelola - Amazon Simple Storage Service
Izin untuk bekerja dengan AWS ember tabel terkelola dan ke tabel kueriMenanyakan tabel di AWS ember meja terkelolaEnkripsi untuk AWS ember meja terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS ember meja terkelola

AWS bucket tabel terkelola adalah bucket tabel Amazon S3 khusus yang dirancang untuk AWS menyimpan tabel terkelola, seperti jurnal S3 Metadata dan tabel inventaris langsung. Tidak seperti bucket tabel yang dikelola pelanggan yang Anda buat dan kelola secara langsung, bucket tabel AWS terkelola secara otomatis disediakan AWS saat Anda mengonfigurasi fitur yang memerlukan tabel terkelola. AWS Saat tabel terkelola dibuat, tabel tersebut termasuk dalam namespace yang telah ditentukan sebelumnya yang didasarkan pada nama bucket sumber. Namespace yang telah ditentukan ini tidak dapat dimodifikasi.

Masing-masing Akun AWS memiliki satu keranjang tabel AWS terkelola per Wilayah, mengikuti konvensi penamaanaws-s3. Bucket ini berfungsi sebagai lokasi terpusat untuk semua tabel terkelola yang terkait dengan sumber daya akun Anda di Wilayah tersebut.

Tabel berikut membandingkan bucket tabel AWS terkelola dengan bucket tabel yang dikelola pelanggan.

Fitur AWS ember meja terkelola Customer-managed ember meja
Penciptaan Dibuat secara otomatis oleh Layanan AWS Anda membuat ini secara manual
Penamaan Gunakan konvensi penamaan standar (aws-s3) Anda mendefinisikan nama Anda sendiri
Pembuatan tabel Hanya Layanan AWS dapat membuat tabel Anda dapat membuat tabel
Kontrol namespace Anda tidak dapat membuat atau menghapus ruang nama (semua tabel milik namespace tetap) Anda dapat membuat dan menghapus ruang nama
Akses Read-only akses Akses penuh
Enkripsi Anda dapat mengubah pengaturan enkripsi (SSE-S3) default hanya jika Anda mengenkripsi tabel awal dengan kunci terkelola pelanggan AWS Key Management Service ()AWS KMS Anda dapat mengatur enkripsi default tingkat ember dan memodifikasinya kapan saja
Maintenance Dikelola oleh Layanan AWS Anda dapat menyesuaikan pemeliharaan otomatis di tingkat bucket

Izin untuk bekerja dengan AWS ember tabel terkelola dan ke tabel kueri

Untuk bekerja dengan bucket tabel AWS terkelola, Anda memerlukan izin untuk membuat bucket dan tabel tabel AWS terkelola dan menentukan setelan enkripsi untuk tabel terkelola. AWS Anda juga memerlukan izin untuk menanyakan tabel di bucket tabel AWS terkelola.

Contoh kebijakan berikut memungkinkan Anda membuat bucket tabel AWS terkelola melalui konfigurasi Metadata S3:

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToWorkWithMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3:CreateBucketMetadataTableConfiguration",
             "s3tables:CreateTableBucket",
             "s3tables:CreateNamespace",
             "s3tables:CreateTable",
             "s3tables:GetTable",
             "s3tables:PutTablePolicy"
             "s3tables:PutTableEncryption",
             "kms:DescribeKey"
         ],
         "Resource":[
            "arn:aws:s3:::bucket/amzn-s3-demo-source-bucket",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Contoh kebijakan berikut memungkinkan Anda untuk menanyakan tabel dalam bucket tabel AWS terkelola:

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"PermissionsToQueryMetadataTables",
         "Effect":"Allow",
         "Action":[
             "s3tables:GetTable",
             "s3tables:GetTableData",
             "s3tables:GetTableMetadataLocation",
             "kms:Decrypt"
         ],
         "Resource":[
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3",
            "arn:aws:s3tables:us-east-1:111122223333:bucket/aws-s3/table/*",
            "arn:aws:kms:us-east-1:111122223333:key/01234567-89ab-cdef-0123-456789abcdef"
         ]
       }
    ]
}

Menanyakan tabel di AWS ember meja terkelola

Anda dapat melakukan kueri tabel AWS AWS terkelola dalam bucket tabel terkelola menggunakan metode akses dan engine yang didukung oleh Tabel S3. Berikut ini adalah beberapa contoh query.

Using standard SQL

Contoh berikut menunjukkan bagaimana untuk query tabel AWS dikelola menggunakan sintaks SQL standar:

SELECT *
FROM "s3tablescatalog/aws-s3"."b_amzn-s3-demo-source-bucket"."inventory"
LIMIT 10;

Contoh berikut menunjukkan cara menggabungkan tabel AWS terkelola dengan tabel Anda sendiri:

SELECT *
FROM "s3tablescatalog/aws-s3"."b_amzn-s3-demo-source-bucket"."inventory" a
JOIN "s3tablescatalog/amzn-s3-demo-table-bucket"."my_namespace"."my_table" b
ON a.key = b.key
LIMIT 10;
Using Spark

Contoh berikut menunjukkan bagaimana untuk query tabel Anda denganSpark:

spark.sql("""
    SELECT *
    FROM ice_catalog.inventory a
    JOIN ice_catalog.my_table b
    ON a.key = b.key
""").show(10, true)

Contoh berikut menunjukkan cara menggabungkan tabel AWS terkelola Anda dengan tabel lain:

SELECT *
FROM inventory a
JOIN my_table b
ON a.key = b.key
LIMIT 10;

Enkripsi untuk AWS ember meja terkelola

Secara default, bucket tabel AWS terkelola dienkripsi dengan enkripsi sisi server menggunakan kunci terkelola Amazon S3 (). SSE-S3 Setelah bucket tabel AWS terkelola dibuat, Anda dapat menggunakan PutTableBucketEncryptionpengaturan enkripsi default bucket untuk menggunakan enkripsi sisi server dengan AWS Key Management Service (AWS KMS) keys (). SSE-KMS

Selama pembuatan tabel AWS terkelola Anda, Anda dapat memilih untuk mengenkripsi mereka. SSE-KMS Jika Anda memilih untuk menggunakan SSE-KMS, Anda harus memberikan kunci KMS yang dikelola pelanggan di Wilayah yang sama dengan bucket tabel AWS terkelola Anda. Anda dapat mengatur jenis enkripsi untuk tabel AWS terkelola hanya selama pembuatan tabel. Setelah tabel AWS terkelola dibuat, Anda tidak dapat mengubah pengaturan enkripsi.

Jika Anda ingin bucket tabel AWS terkelola dan tabel yang disimpan di dalamnya menggunakan kunci KMS yang sama, pastikan untuk menggunakan kunci KMS yang sama yang Anda gunakan untuk mengenkripsi tabel Anda untuk mengenkripsi keranjang tabel Anda setelah dibuat. Setelah Anda mengubah setelan enkripsi default untuk bucket tabel yang akan digunakan SSE-KMS, pengaturan enkripsi tersebut akan digunakan untuk semua tabel future yang dibuat di bucket.