Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat katalog terkelola Amazon Redshift di AWS Glue Data Catalog Anda mungkin tidak memiliki kluster produsen Amazon Redshift atau datashare Amazon Redshift yang tersedia saat ini, tetapi ingin membuat dan mengelola tabel Amazon Redshift menggunakan. AWS Glue Data Catalog Anda dapat memulai dengan membuat katalog AWS Glue terkelola menggunakan `glue:CreateCatalog` API atau AWS Lake Formation konsol dengan menyetel jenis katalog sebagai `Managed` dan `Catalog source` sebagai **Redshift**. Langkah ini melakukan hal berikut: + Membuat katalog di Katalog Data + Mendaftarkan katalog sebagai lokasi data Lake Formation + membuat grup kerja tanpa server terkelola Amazon Redshift + Menautkan grup kerja tanpa server Amazon Redshift dan Katalog Data menggunakan objek datashare **Untuk membuat katalog terkelola dan menyiapkan izin (konsol)** 1. Buka konsol Lake Formation di [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). 1. **Di panel navigasi, pilih **Katalog di bawah Katalog Data**.** 1. Pilih opsi **Buat katalog**. 1. Pada halaman **Set Catalog** details, masukkan informasi berikut: + **Nama — Nama** unik untuk katalog terkelola Anda. Nama tidak dapat diubah, dan harus dalam huruf kecil. Nama dapat terdiri dari maksimum 255 karakter. akun. + **Jenis** - Pilih `Managed catalog` sebagai jenis katalog. + **Penyimpanan** — Pilih `Redshift` untuk penyimpanan. + **Deskripsi** — Masukkan deskripsi untuk katalog yang dibuat dari sumber data. 1. Anda dapat menggunakan aplikasi Apache Spark yang berjalan di Amazon EMR di Amazon EC2 untuk mengakses database Amazon Redshift di. AWS Glue Data Catalog Untuk mengaktifkan Apache Spark membaca dan menulis ke penyimpanan terkelola Amazon Redshift AWS Glue , buat klaster Amazon Redshift terkelola dengan sumber daya komputasi dan penyimpanan yang diperlukan untuk melakukan operasi baca dan tulis tanpa memengaruhi beban kerja gudang data Amazon Redshift. Anda juga perlu memberikan peran IAM dengan izin yang diperlukan untuk mentransfer data ke dan dari bucket Amazon S3. Untuk izin yang diperlukan untuk peran transfer data, lihat langkah 5 di [Prasyarat untuk mengelola ruang nama Amazon Redshift di AWS Glue Data Catalog](redshift-ns-prereqs.md) bagian. 1. Secara default, data di klaster Amazon Redshift dienkripsi menggunakan kunci terkelola. AWS Lake Formation menyediakan opsi untuk membuat kunci KMS kustom Anda untuk enkripsi. Jika Anda menggunakan kunci yang dikelola pelanggan, Anda harus menambahkan kebijakan kunci tertentu ke kunci tersebut. 1. Pilih pengaturan Sesuaikan enkripsi jika Anda menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data di penyimpanan terkelola Amazon Redshift. Untuk menggunakan kunci kustom, Anda harus menambahkan kebijakan kunci kustom terkelola tambahan ke kunci KMS Anda. Untuk informasi selengkapnya, lihat [Prasyarat untuk mengelola ruang nama Amazon Redshift di AWS Glue Data Catalog](redshift-ns-prereqs.md). 1. **Opsi enkripsi** - Pilih opsi **Sesuaikan pengaturan enkripsi** jika Anda ingin menggunakan kunci khusus untuk mengenkripsi katalog. Untuk menggunakan kunci kustom, Anda harus menambahkan kebijakan kunci kustom terkelola tambahan ke kunci KMS Anda. 1. Pilih **Berikutnya** untuk memberikan izin kepada prinsipal lain. 1. Pada halaman **Hibah izin**, pilih **Tambahkan izin**. 1. Pada layar **Tambahkan izin**, pilih prinsip dan jenis izin yang akan diberikan. ![Halaman izin katalog dengan tipe utama dan opsi hibah.](http://docs.aws.amazon.com/id_id/lake-formation/latest/dg/images/catalog-permissions.png) + Di bagian **Principal**, pilih jenis principal lalu tentukan principal yang akan diberi izin. + **Peran dan pengguna IAM** – Pilih satu atau beberapa pengguna atau peran dari daftar peran dan pengguna IAM. + **Pengguna dan grup SAMB** — Untuk SALL dan Amazon Quick pengguna dan grup, masukkan satu atau beberapa Nama Sumber Daya Amazon (ARNs) untuk pengguna atau grup yang digabungkan melalui SAMB, atau untuk pengguna atau grup ARNs Amazon Quick. Tekan **Enter** setelah setiap ARN. Untuk informasi tentang cara membuat ARNs, lihat AWS CLI memberikan dan mencabut perintah AWS CLI . + Di bagian **Izin**, pilih izin dan izin yang dapat diberikan. Di **Izin katalog**, pilih satu atau beberapa izin untuk diberikan. Pilih **Pengguna super** untuk memberikan izin administratif yang tidak dibatasi pada semua sumber daya di dalam katalog. Di bawah Izin **yang dapat diberikan, pilih izin** yang dapat diberikan oleh penerima hibah kepada prinsipal lain di akun mereka. AWS Opsi ini tidak didukung jika Anda memberikan izin ke principal IAM dari akun eksternal. 1. Pilih **Berikutnya** untuk meninjau informasi dan membuat katalog. Daftar **Katalog menunjukkan katalog** terkelola baru. **Untuk membuat katalog federasi (CLI)** + Contoh berikut menunjukkan cara membuat katalog federasi. ``` aws glue create-catalog --cli-input-json file://input.json { "Name": {{"CatalogName"}}, "CatalogInput": { "Description": {{"Redshift published Catalog"}}, "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess" : "true", "DataTransferRole" : {{"DTR arn"}}, "KMSKey": {{"kms key arn"}}, // Optional "CatalogType": "aws:redshift" } } } } ``` Glue mendapatkan respons katalog ``` aws glue get-catalog \ --catalog-id {{account-id}}:{{catalog-name}} \ --region {{us-east-1}} Response: { "Catalog": { "Name": "CatalogName", "Description": "Glue Catalog for Redshift z-etl use case", "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess": "true", "DataTransferRole": "DTR arn", "KMSKey": "kms key arn", "ManagedWorkgroupName": "MWG name", "ManagedWorkgroupStatus": "MWG status", "RedshiftDatabaseName": "RS db name", "NamespaceArn": "namespace key arn", "CatalogType": "aws:redshift" } } } ```