更新联合目录

您可以使用 Lake Formation 控制台、 AWS CLI 或 UpdateCatalogAPI 操作更新数据目录中的 Amazon Redshift 联合目录。

AWS 管理控制台

按照以下步骤，使用 Lake Formation 控制台更新您的联合目录。

登录并打开 Lake AWS 管理控制台 Formation 控制台，网址为https://console.aws.amazon.com/lakeformation/。
在左侧导航窗格的 Data Catalog 下，选择目录。
在目录页面上，选择要更新的 Amazon Redshift 联合目录。
在操作下，选择编辑。
在设置目录详细信息屏幕上的从引擎访问部分，选择从兼容 Iceberg 的引擎访问此目录。选中此选项将为兼容 Apache Iceberg 的查询引擎启用数据湖访问。
接下来，创建一个新的 IAM 角色或选择一个现有 IAM 角色，该角色的策略授予了与 Amazon S3 存储桶进行数据传输的权限。

有关权限的更多信息，请参阅在中管理 Amazon Redshift 命名空间的先决条件 AWS Glue Data Catalog。
默认情况下，Amazon Redshift 集群中的数据使用 AWS 托管式密钥进行加密。如果您选择使用客户管理型密钥加密数据，请创建 KMS 密钥或选择具有在中管理 Amazon Redshift 命名空间的先决条件 AWS Glue Data Catalog 部分所定义权限的现有密钥。
选择保存。

成功完成后，目录详细信息页面将显示状态为“成功”的托管工作组名称。

AWS CLI

以下是 update-catalog CLI 输入的示例，该示例通过将 DataLakeAacess 参数值设置为 false 来禁用数据湖访问。


aws glue update-catalog  --cli-input-json \
'{
    "Name": "nscatalog", 
    "CatalogInput": {
        "Description": "Redshift published catalog",
        "CreateDatabaseDefaultPermissions" : [],
        "CreateTableDefaultPermissions": [],
        "FederatedCatalog": {
            "Identifier": "arn:aws:redshift:us-east-1:123456789012:datashare:11524d7f-f56d-45fe-83f7-d7bb0a4d6d71/ds_internal_namespace",
            "ConnectionName": "aws:redshift"
        },
        "CatalogProperties": {
          "DataLakeAccessProperties" : {
            "DataLakeAccess" : false
        } 
       }
    }
}'

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

查看目录对象

访问共享的联合目录