Panoramica dell'integrazione di Amazon S3 Tables con i servizi AWS di analisi - Amazon Simple Storage Service
Funzionamento dell'integrazioneFasi successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dell'integrazione di Amazon S3 Tables con i servizi AWS di analisi

Per rendere le tabelle del tuo account accessibili dai servizi di AWS analisi, integra i bucket da tavolo Amazon S3 con Amazon Lakehouse. SageMaker Questa integrazione consente ai servizi di AWS analisi di scoprire e accedere automaticamente ai dati delle tabelle. È possibile utilizzare l’integrazione con le tabelle nei seguenti servizi:

Nota

Questa integrazione utilizza i AWS Lake Formation servizi AWS Glue and e potrebbe comportare costi di AWS Glue richiesta e archiviazione. Per ulteriori informazioni, consultare AWS Glue Prezzi.

Vengono applicati costi aggiuntivi per l'esecuzione di query sulle tabelle S3. Per ulteriori informazioni, consulta le informazioni sui prezzi del motore di query in uso.

Funzionamento dell'integrazione

Quando crei un table bucket nella console, Amazon S3 avvia le seguenti azioni per integrare i table bucket nella regione che hai selezionato con i servizi di analisi: AWS

  1. Crea un nuovo ruolo di servizio AWS Identity and Access Management (IAM) che consente a Lake Formation di accedere a tutti i tuoi table bucket.

  2. Utilizzando il ruolo di servizio, Lake Formation registra i bucket di tabelle nella Regione corrente. Ciò consente a Lake Formation di gestire l'accesso, le autorizzazioni e la governance per tutti i bucket di tabelle attuali e futuri in tale Regione.

  3. Aggiunge il s3tablescatalog catalogo AWS Glue Data Catalog nella regione corrente. L’aggiunta del catalogo s3tablescatalog consente di popolare tutti i bucket di tabelle, i namespace e le tabelle nel Catalogo dati.

Nota

Queste azioni sono automatizzate tramite la console Amazon S3. Se si esegue questa integrazione a livello di codice, è necessario eseguire manualmente tutte queste azioni.

Puoi integrare i tuoi table bucket una volta per AWS regione. Una volta completata l'integrazione, tutti i bucket di tabella, i namespace e le tabelle attuali e futuri vengono aggiunti alla AWS Glue Data Catalog regione.

L’illustrazione seguente mostra come il catalogo s3tablescatalog popola automaticamente i bucket di tabelle, i namespace e le tabelle nella Regione corrente come oggetti corrispondenti nel Catalogo dati. I bucket di tabelle vengono popolati come sottocataloghi. I namespace all’interno di un bucket di tabelle vengono popolati come database nei rispettivi sottocataloghi. Le tabelle vengono popolate come tabelle nei rispettivi database.

I modi in cui vengono rappresentate le risorse delle tabelle. AWS Glue Data Catalog
Come funzionano le autorizzazioni

Ti consigliamo di integrare i bucket di tabelle con i servizi di AWS analisi in modo da poter utilizzare i dati delle tabelle tra tutti i servizi che li utilizzano AWS Glue Data Catalog come archivio di metadati. L'integrazione consente un controllo granulare degli accessi tramite. AWS Lake Formation Questo approccio alla sicurezza significa che, oltre alle autorizzazioni AWS Identity and Access Management (IAM), devi concedere le autorizzazioni principali di IAM Lake Formation sulle tue tabelle prima di poterle utilizzare.

Esistono due tipi principali di autorizzazioni in AWS Lake Formation:

  • Le autorizzazioni di accesso ai metadati controllano la possibilità di creare, leggere, aggiornare ed eliminare database e tabelle di metadati nel Catalogo dati.

  • Le autorizzazioni di accesso ai dati sottostanti controllano la capacità di leggere e scrivere dati nelle posizioni Amazon S3 sottostanti a cui fanno riferimento le risorse del Catalogo dati.

Lake Formation utilizza una combinazione del proprio modello di autorizzazioni e del modello di autorizzazioni IAM per controllare l’accesso alle risorse del Catalogo dati e ai dati sottostanti:

  • Affinché una richiesta di accesso alle risorse del Catalogo dati o ai dati sottostanti abbia esito positivo, la richiesta deve superare i controlli di autorizzazione sia di IAM sia di Lake Formation.

  • Le autorizzazioni IAM controllano l'accesso a Lake Formation AWS Glue APIs e alle risorse, mentre le autorizzazioni di Lake Formation controllano l'accesso alle risorse del Data Catalog, alle sedi Amazon S3 e ai dati sottostanti.

Le autorizzazioni Lake Formation si applicano solo nella Regione in cui sono state concesse e un principale deve essere autorizzato da un amministratore del data lake o da un altro principale con le autorizzazioni necessarie al fine di ottenere le autorizzazioni Lake Formation.

Per ulteriori informazioni, consulta la pagina relativa alla panoramica delle autorizzazioni di Lake Formation nella Guida per gli sviluppatori di AWS Lake Formation .

Assicurati di seguire i passaggi indicati in Integrazione delle tabelle S3 con i servizi di analisi AWS modo da disporre delle autorizzazioni appropriate per accedere alle risorse e alle tabelle AWS Glue Data Catalog e per lavorare con i servizi di analisi. AWS

Fasi successive