Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registra la tua connessione come Catalogo Dati Glue
Dopo aver creato l'origine dati, è possibile utilizzare la console Athena per registrare la tua connessione come Catalogo Dati Glue. Una volta registrato, è possibile gestire il catalogo di dati federato e abilitare il controllo granulare degli accessi utilizzando Lake Formation. Per ulteriori informazioni, consultare Creazione di un catalogo federato.
È possibile registrare i seguenti connettori per integrarli per un controllo granulare degli accessi. AWS Glue
Redshift
BigQuery
DynamoDB (anteprima)
Snowflake (anteprima)
MySQL
PostgreSQL
AWSCMDB
-
Timestream
Archiviazione Azure Data Lake
Azure Synapse
IBM Db2
IBM Db2 AS/400 (Db2 iSeries)
DocumentDB
Google Cloud Storage
HBase
OpenSearch
Oracle
SAP HANA
SQL Server
TPC-DS
Cloudera Hive
Cloudwatch
Parametri Cloudwatch
Teradata
Vertica
Prerequisiti
Prima di iniziare, è necessario completare i seguenti prerequisiti.
Assicurati di disporre dei ruoli e delle autorizzazioni richieste per registrare le sedi. Per ulteriori informazioni, consulta i Requisiti per i ruoli nella Guida per gli AWS Lake Formation sviluppatori.
-
Assicurarsi di disporre dei ruoli richiesti in Lake Formation. Per ulteriori informazioni, consulta Prerequisiti per la connessione del Data Catalog a fonti di dati esterne nella Guida per gli AWS Lake Formation sviluppatori.
-
Il ruolo registrato in Glue deve disporre delle autorizzazioni elencate nell'esempio seguente.
L'utente è responsabile di determinare e gestire un accesso appropriato ai dati. Con controlli di accesso dettagliati sulle query federate, si consiglia di utilizzare la policy gestita. AmazonAthenaFullAccess Se si desidera utilizzare una policy personalizzata, assicurarsi che gli utenti che eseguono le query federate non abbiano accesso alle seguenti risorse.
-
lambda:InvokeFunctionsul connettore Lambda specificato nella connessione Glue -
Accesso alla posizione del bucket spill in IAM
-
Accesso alla connessione Glue associata al proprio catalogo federato
-
Il ruolo di Lake Formation in IAM
-
Registrare la propria connessione utilizzando la console
Per registrare la propria connessione come Catalogo Dati Glue
Apri la console Athena all'indirizzo https://console.aws.amazon.com/athena/
. -
Nel pannello di navigazione scegliere Origini dati e cataloghi.
-
Dall'elenco Origini dati, scegliere l'origine dati creata per aprire la pagina Dettagli dell'origine dati.
-
Scegli Inizia con. AWS Lake Formation
Nota
Dopo aver scelto questa opzione, bisogna gestire la funzione Lambda in proprio. Athena non eliminerà la funzione Lambda.
-
Per Nome catalogo dati, fornire un nome univoco per il proprio catalogo.
-
Scegliere il ruolo IAM di Lake Formation che concede il permesso a Lake Formation di invocare la funzione Lambda. Assicurarsi che il ruolo disponga delle autorizzazioni mostrate nell'esempio.
-
Nella casella di testo, digitare conferma per eliminare l'origine dati Athena, sostituirla con una registrazione del catalogo dati Glue.
Nota
Questa azione eliminerà l’origine dati Athena e creerà un nuovo catalogo dati Glue al suo posto. Una volta completata questa procedura, potrebbe essere necessario aggiornare le query che accedono all'origine dati per fare invece riferimento al catalogo dati Glue appena creato.
-
Scegliere Crea catalogo e vai a Lake Formation. Si apre la console Lake Formation in cui è possibile gestire il catalogo e concedere le autorizzazioni agli utenti su cataloghi, database e tabelle.
