Habilitar a integração de Tabelas do Amazon S3 - AWS Lake Formation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar a integração de Tabelas do Amazon S3

Você pode criar buckets de tabelas do Amazon S3 usando o console do Amazon S3 e integrá-los aos serviços de analytics da AWS . Para acessar mais informações, consulte Usar Tabelas do Amazon S3 com serviços de analytics da AWS.

Em AWS Lake Formation, você pode habilitar a integração de tabelas do Amazon S3 com AWS Glue Data Catalog e AWS Lake Formation usando o console ou o uso do Lake Formation. AWS CLI

  1. Abra o console do Lake Formation em https://console.aws.amazon.com/lakeformation/.

  2. No painel de navegação, escolha Catálogos, em Data Catalog.

  3. Escolha Habilitar integração de Tabelas do S3 na página Catálogos.

    A opção de habilitar a integração de Tabelas do S3 na página de catálogos.

  4. Escolha um perfil do IAM com as permissões necessárias para que o Lake Formation assuma o fornecimento de credenciais aos mecanismos de consulta analítica. Para ter as permissões necessárias para que o perfil acesse dados, consulte step3-permissions na seção de pré-requisitos.

    A tela de ativação da integração do S3 a perfil do IAM.

  5. Selecione a opção Permitir que mecanismos externos acessem dados em locais do Amazon S3 com acesso total à tabela. Quando você habilita o acesso total à tabela para mecanismos de terceiros, o Lake Formation exibe as credenciais diretamente para o mecanismo de terceiros, sem realizar a validação da tag de sessão do IAM. Isso significa que você não pode aplicar controles de acesso refinados do Lake Formation às tabelas que estão sendo acessadas.

  6. Escolha Habilitar. O novo catálogo para Tabelas do S3 é adicionado à lista de catálogos. Quando você habilita a integração do catálogo de Tabelas do S3, o serviço registra o local dos dados do bucket de Tabelas do S3 no Lake Formation.

  7. Escolha o catálogo para visualizar os objetos e conceder permissões a outras entidades principais.

    O catálogo de Tabelas do S3

    Para criar catálogos de vários níveis, consulte a seção Criar um bucket de tabelas no Guia do usuário do Amazon Simple Storage Service.

  1. Registre o catálogo de Tabelas do S3 como um local de dados do Lake Formation.

    aws lakeformation register-resource \
  --resource-arn 'arn:aws:s3tables:us-east-1:123456789012:bucket/*' \
  --role-arn 'arn:aws:iam::123456789012:role/LakeFormationDataAccessRole' \
  --with-federation
  --with-privileged-access

  2. Crie um catálogo. 

    aws glue create-catalog --cli-input-json file://input.json

'{
   "Name": "s3tablescatalog",
   "CatalogInput" : {
      "FederatedCatalog": {
         "Identifier": "arn:aws:s3tables:us-east-1:123456789012:bucket/*",
         "ConnectionName": "aws:s3tables"
      },
      "CreateDatabaseDefaultPermissions": [],
      "CreateTableDefaultPermissions": []
   }
}'