Criar expressões de tag LF - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar expressões de tag LF

É necessário definir todas as tags LF no Lake Formation e atribuí-las aos recursos do Data Catalog para que elas possam ser usadas para criar expressões. Uma expressão de tag LF consiste em mais uma chave ou mais chaves e um ou mais valores possíveis para cada uma.

Depois que o administrador do data lake configurar as permissões necessárias do IAM e as permissões do Lake Formation para o perfil criador de expressões de tag LF, a entidade principal pode criar expressões de tag LF. O criador da expressões de tag LF recupera permissões implícitas a fim de atualizar o corpo da expressão e excluir a expressão de tag LF.

Você pode criar expressões de tag LF usando o AWS Lake Formation console, a API ou o AWS Command Line Interface ()AWS CLI.

Console
Como criar uma expressão de tag LF

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

    Faça login como uma entidade principal com permissões de criador de expressões de tag LF ou como administrador do data lake.

  2. No painel de navegação, em Permissões, escolha LF-Tags e permissões.

  3. Escolha Expressões de tag LF. A página Adicionar expressões de tag LF é exibida.

    A página tem campos para adicionar um nome, uma descrição e uma lista suspensa para selecionar o corpo da expressão. Os usuários também podem ter a opção de conceder permissões.

  4. Insira as seguintes informações:

    • Nome: insira um nome exclusivo para a expressão. Não é possível atualizar o nome da expressão.

    • Descrição: forneça uma descrição opcional com os detalhes da expressão.

    • Expressão: crie a expressão especificando as chaves de tag e seus valores associados. É possível adicionar até cinquenta chaves por expressão. É necessário ter permissão Grant with LF-Tags do Lake Formation em todas as tags no corpo da expressão.

      Cada chave deve ter pelo menos um valor. Para inserir vários valores, insira uma lista delimitada por vírgulas e pressione Enter ou insira um valor por vez e escolha Adicionar após cada um. O número máximo de valores permitidos por chave é mil.

      Lake Formation usa a AND/OR lógica para combinar várias chaves e valores em uma expressão. Em um único par (chave: lista de valores), os valores são combinados usando o operador lógico OR. Por exemplo, se o par for (Department : [Sales, Marketing]), significa que a tag vai coincidir se o recurso tiver a tag Department com o valor Sales OU Marketing.

      Quando você especifica várias chaves, elas são unidas por um operador lógico AND. Portanto, se a expressão completa for (Department : [Sales, Marketing]) E (Location : [US, Canada]), ela coincidirá com os recursos que têm a tag Department com o valor Sales OU Marketing e também têm a tag Location com o valor US OU Canada. Veja a seguir outro exemplo com várias chaves e valores:

      Expressão LF-Tag: (ContentType : [Vídeo, Áudio]) AND (Região: [Europa, Ásia]) AND (Departamento: [Engenharia, ProductManagement]).

      Essa expressão corresponderia a recursos que têm: - A ContentType tag com valor Vídeo OU Áudio E - A tag Região com valor Europa OU Ásia E - A tag Departamento com valor Engenharia OR ProductManagement.

    Você também pode salvar uma expressão de tag ao conceder permissões de data lake usando tags LF. Escolha os pares de chave e valor e selecione a opção Salvar como nova expressão. Insira um nome que descreva a expressão.

    A página tem campos para selecionar o corpo da expressão e um campo para inserir um nome.

  5. (Opcional) Depois, escolha os usuários/perfis e as permissões na expressão que você deseja conceder a eles na conta. Você também pode escolher permissões para concessão que permitam que os usuários concedam essas permissões a outros usuários na conta. Não é possível conceder permissões entre contas nas expressões de tag.

    A página mostra os campos para selecionar a permissão a ser concedida a outras entidades principais.

  6. Escolha Adicionar.

AWS CLI
Como criar uma expressão de tag LF

  • Insira um comando create-lf-tag-expression.

    O exemplo a seguir cria uma expressão de tag LF com a tag Department com valores Sales e Marketing E a tag Location com o valor US.

    aws lakeformation create-lf-tag-expression \
-- name "my-tag-expression" \
-- catalog-id "123456789012" \
-- expression '{"Expression":[{"TagKey":"Department","TagValues":["Sales","Marketing"]},{"TagKey":"Location","TagValues":["US"]}]}'

    Esse comando da CLI cria uma nova expressão de tag LF no. AWS Glue Data Catalog A expressão pode ser usada para conceder permissões aos recursos do Data Catalog, como bancos de dados, tabelas, visualizações ou colunas, com base nas tags associadas. Neste exemplo, a expressão coincidirá com recursos que têm a chave Department com os valores Sales ou Marketing e a chave Location com o valor US.

Como criador de expressões de tag, a entidade principal recupera a permissão Alter sobre essa expressão de tag LF e pode atualizá-la ou removê-la. A entidade principal criadora de expressões de tag LF também pode conceder a permissão Alter a outra entidade principal para atualizar e remover essa expressão.