Trabalhar com dados protegidos pelo AWS Lake Formation

Acesso total a uma tabela

O AWS Glue é compatível com acesso total à tabela (FTA) para tabelas protegidas pelo AWS Lake Formation. Isso permite que seus trabalhos de ETL leiam e gravem dados com permissões completas de tabela.

Pré-requisitos

Perfis e permissões adequados do IAM
AWS Lake Formation configurado para seu catálogo de dados
Tipos de tabela compatíveis (Hive ou Iceberg)

Considerações importantes

Permissões obrigatórias

Permissão lakeformation:GetDataAccess do IAM
Permissões AWS Lake Formation de tabela
Permissões de acesso ao bucket do Amazon S3

Tipos de tabela compatíveis

Tabelas Hive
Tabelas Iceberg

Limitações

Não compatível com Spark Streaming
Não pode ser usado simultaneamente com controle de acesso de alta granularidade.
Não compatível com tabelas Delta ou Hudi

Práticas recomendadas

Antes da execução do trabalho, certifique-se de que os perfis do IAM estejam configurados corretamente.
Teste as permissões de acesso em um ambiente de desenvolvimento.
Monitore os logs de execução de trabalhos em busca de problemas relacionados à permissão.
Mantenha uma documentação clara dos padrões de acesso.

Solução de problemas

Os problemas comuns incluem:

Ausência de permissões do IAM
Configuração incorreta do AWS Lake Formation
Problemas de compatibilidade de tipo de tabela

Para obter instruções completas de configuração e detalhes de configuração, consulte Using AWS Lake Formation with full table access.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Crawling em armazenamento de dados do Amazon S3 usando um endpoint da VPC

Solução de problemas de conexão