Panoramica dell'integrazione di Amazon S3 Tables con i servizi AWS di analisi - Amazon Simple Storage Service
Funzionamento dell'integrazionePassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dell'integrazione di Amazon S3 Tables con i servizi AWS di analisi

Per rendere le tabelle del tuo account accessibili dai servizi di AWS analisi, integra i bucket da tavolo Amazon S3 con Amazon Lakehouse. SageMaker Questa integrazione consente ai servizi di AWS analisi di scoprire e accedere automaticamente ai dati delle tabelle. Puoi utilizzare questa integrazione per lavorare con le tue tabelle nei seguenti servizi:

Nota

Questa integrazione utilizza i AWS Lake Formation servizi AWS Glue and e potrebbe comportare costi di AWS Glue richiesta e archiviazione. Per ulteriori informazioni, consultare AWS Glue Prezzi.

Vengono applicati costi aggiuntivi per l'esecuzione di query sulle tabelle S3. Per ulteriori informazioni, consulta le informazioni sui prezzi per il motore di query che stai utilizzando.

Funzionamento dell'integrazione

Quando crei un table bucket nella console, Amazon S3 avvia le seguenti azioni per integrare i table bucket nella regione che hai selezionato con i servizi di analisi: AWS

  1. Crea un nuovo ruolo di servizio AWS Identity and Access Management (IAM) che consente a Lake Formation di accedere a tutti i tuoi table bucket.

  2. Utilizzando il ruolo di servizio, Lake Formation registra i bucket di tabelle nella Regione corrente. Ciò consente a Lake Formation di gestire l'accesso, le autorizzazioni e la governance per tutti i bucket di tabelle attuali e futuri in tale Regione.

  3. Aggiunge il s3tablescatalog catalogo AWS Glue Data Catalog nella regione corrente. L'aggiunta del s3tablescatalog catalogo consente di popolare tutti i bucket di tabelle, i namespace e le tabelle nel Data Catalog.

Nota

Queste azioni sono automatizzate tramite la console Amazon S3. Se esegui questa integrazione a livello di codice, devi eseguire manualmente tutte queste azioni.

Puoi integrare i tuoi table bucket una volta per regione. AWS Una volta completata l'integrazione, tutti i bucket di tabella, i namespace e le tabelle attuali e futuri vengono aggiunti alla AWS Glue Data Catalog regione.

La seguente illustrazione mostra come il s3tablescatalog catalogo popola automaticamente i bucket di tabelle, i namespace e le tabelle nella regione corrente come oggetti corrispondenti nel Data Catalog. I bucket di tabella vengono compilati come sottocataloghi. I namespace all'interno di un bucket di tabelle vengono popolati come database all'interno dei rispettivi sottocataloghi. Le tabelle vengono popolate come tabelle nei rispettivi database.

I modi in cui vengono rappresentate le risorse della tabella. AWS Glue Data Catalog
Come funzionano le autorizzazioni

Ti consigliamo di integrare i bucket di tabelle con i servizi di AWS analisi in modo da poter utilizzare i dati delle tabelle su tutti i servizi che li utilizzano AWS Glue Data Catalog come archivio di metadati. L'integrazione consente un controllo granulare degli accessi tramite. AWS Lake Formation Questo approccio alla sicurezza significa che, oltre alle autorizzazioni AWS Identity and Access Management (IAM), devi concedere le autorizzazioni principali di IAM Lake Formation sulle tue tabelle prima di poterle utilizzare.

Esistono due tipi principali di autorizzazioni in: AWS Lake Formation

  • Le autorizzazioni di accesso ai metadati controllano la possibilità di creare, leggere, aggiornare ed eliminare database e tabelle di metadati nel Catalogo dati.

  • Le autorizzazioni di accesso ai dati sottostanti controllano la capacità di leggere e scrivere dati nelle posizioni Amazon S3 sottostanti a cui fanno riferimento le risorse del Data Catalog.

Lake Formation utilizza una combinazione del proprio modello di autorizzazioni e del modello di autorizzazioni IAM per controllare l'accesso alle risorse del Data Catalog e ai dati sottostanti:

  • Affinché una richiesta di accesso alle risorse del Data Catalog o ai dati sottostanti abbia esito positivo, la richiesta deve superare i controlli di autorizzazione sia di IAM che di Lake Formation.

  • Le autorizzazioni IAM controllano l'accesso a Lake Formation AWS Glue APIs e alle risorse, mentre le autorizzazioni di Lake Formation controllano l'accesso alle risorse del Data Catalog, alle sedi Amazon S3 e ai dati sottostanti.

Le autorizzazioni di Lake Formation si applicano solo nella regione in cui sono state concesse e un mandante deve essere autorizzato da un amministratore del data lake o da un altro preside con le autorizzazioni necessarie per ottenere le autorizzazioni di Lake Formation.

Per ulteriori informazioni, consulta la pagina relativa alla panoramica delle autorizzazioni di Lake Formation nella Guida per gli sviluppatori di AWS Lake Formation .

Assicurati di seguire i passaggi indicati in Integrazione delle tabelle S3 con i servizi di analisi AWS modo da disporre delle autorizzazioni appropriate per accedere alle risorse e alle tabelle AWS Glue Data Catalog e per lavorare con i servizi di analisi. AWS

Passaggi successivi