Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integration mit Amazon S3 S3-Tabellen
AWS Glue Die Datenkatalogintegration mit Amazon S3 S3-Tabellen ermöglicht es Ihnen, S3-Tabellen mithilfe eines einzigen Katalogs zu ermitteln, abzufragen und mit Daten in Amazon S3 S3-Datenseen zu verknüpfen. Wenn Sie S3-Tabellen in den Datenkatalog integrieren, erstellt der Service eine föderierte Katalogstruktur, die Ressourcen von S3 Tables AWS Glue Katalogobjekten zuordnet:
Ein S3-Tabellen-Bucket wird zu einem Katalog im Datenkatalog
Ein S3-Namespace wird zu einer Datenbank AWS Glue
Aus einer S3-Tabelle wird eine AWS Glue Tabelle
Zugriffskontrollen
Der Datenkatalog unterstützt zwei Zugriffskontrollmodi für die Integration von S3-Tabellen:
-
IAM-Zugriffskontrolle — Verwendet IAM-Richtlinien, um den Zugriff auf S3-Tabellen und den Datenkatalog zu steuern. Bei diesem Ansatz benötigen Sie IAM-Berechtigungen sowohl für S3-Tabellenressourcen als auch für Datenkatalogobjekte, um auf Ressourcen zugreifen zu können.
-
AWS Lake Formation Zugriffskontrolle — Verwendet zusätzlich zu den AWS Glue IAM-Berechtigungen auch AWS Lake Formation Zuschüsse, um den Zugriff auf S3-Tabellen über den Datenkatalog zu steuern. In diesem Modus benötigen Principals IAM-Berechtigungen, um mit dem Datenkatalog zu interagieren, und AWS Lake Formation Zuweisungen bestimmen, auf welche Katalogressourcen (Datenbanken, Tabellen, Spalten, Zeilen) der Principal zugreifen kann. Dieser Modus unterstützt sowohl eine grobe Zugriffskontrolle (Berechtigungen auf Datenbank- und Tabellenebene) als auch eine detaillierte Zugriffskontrolle (Sicherheit auf Spalten- und Zeilenebene). Wenn eine registrierte Rolle konfiguriert und der Verkauf von Anmeldeinformationen aktiviert ist, sind für den Prinzipal keine IAM-Berechtigungen für S3 Tables erforderlich, da Anmeldeinformationen im Namen des Prinzipals verkauft werden, der die registrierte Rolle verwendet. AWS Lake Formation AWS Lake Formation Die Zugriffskontrolle unterstützt auch den Verkauf von Anmeldeinformationen für Analyse-Engines von Drittanbietern. Weitere Informationen finden Sie unter Erstellen eines S3-Tables-Katalogs im AWS Lake Formation Entwicklerhandbuch.
Sie können zwischen den Zugriffskontrollmodi migrieren, wenn sich Ihre Anforderungen ändern.
Kataloghierarchie für automatisches Mounten
Wenn Sie S3-Tabellen mithilfe der Amazon S3 S3-Managementkonsole in den Datenkatalog integrieren, erstellt die Konsole einen Verbundkatalog, der s3tablescatalog im Datenkatalog in Ihrem Konto in dieser AWS Region aufgerufen wird. Dieser Verbundkatalog dient als übergeordneter Katalog für alle bestehenden und future S3-Tabellen-Buckets in diesem Konto und dieser Region. Die Integration ordnet Amazon S3 S3-Tabellen-Bucket-Ressourcen in der folgenden Hierarchie zu:
-
Verbundkatalog —
s3tablescatalog(automatisch erstellt) -
Untergeordnete Kataloge — Jeder S3-Tabellen-Bucket wird zu einem untergeordneten Katalog unter
s3tablescatalog -
Datenbanken — Jeder S3-Namespace innerhalb eines Tabellen-Buckets wird zu einer Datenbank
-
Tabellen — Jede S3-Tabelle innerhalb eines Namespace wird zu einer Tabelle
Wenn Sie beispielsweise einen S3-Tabellen-Bucket namens „analytics-bucket“ mit einem Namespace „sales“ haben, der eine Tabelle „transactions“ enthält, wäre der vollständige Pfad im Datenkatalog: s3tablescatalog/analytics-bucket/sales/transactions
Diese vierteilige Hierarchie gilt für Szenarien mit demselben Konto, in denen sich S3-Tabellen und der Datenkatalog im selben Konto befinden. AWS Für kontenübergreifende Szenarien hängen Sie einzelne S3-Tabellen-Buckets manuell im Datenkatalog ein, wodurch eine dreiteilige Hierarchie entsteht.
Unterstützte Regionen
Die Integration von S3-Tabellen in den Datenkatalog ist in den folgenden Regionen verfügbar: AWS
| Regionscode | Name der Region |
|---|---|
| us-east-1 | USA Ost (Nord-Virginia) |
| us-east-2 | USA Ost (Ohio) |
| us-west-1 | USA West (Nordkalifornien) |
| us-west-2 | USA West (Oregon) |
| af-south-1 | Afrika (Kapstadt) |
| ap-east-1 | Asien-Pazifik (Hongkong) |
| ap-east-2 | Asien-Pazifik (Taipeh) |
| ap-northeast-1 | Asien-Pazifik (Tokio) |
| ap-northeast-2 | Asien-Pazifik (Seoul) |
| ap-northeast-3 | Asien-Pazifik (Osaka) |
| ap-south-1 | Asien-Pazifik (Mumbai) |
| ap-south-2 | Asien-Pazifik (Hyderabad) |
| ap-southeast-1 | Asien-Pazifik (Singapur) |
| ap-southeast-2 | Asien-Pazifik (Sydney) |
| ap-southeast-3 | Asien-Pazifik (Jakarta) |
| ap-southeast-4 | Asien-Pazifik (Melbourne) |
| ap-southeast-5 | Asien-Pazifik (Malaysia) |
| ap-southeast-6 | Asien-Pazifik (Neuseeland) |
| ap-southeast-7 | Asien-Pazifik (Thailand) |
| ca-central-1 | Kanada (Zentral) |
| ca-west-1 | Kanada West (Calgary) |
| eu-central-1 | Europa (Frankfurt) |
| eu-central-2 | Europa (Zürich) |
| eu-north-1 | Europa (Stockholm) |
| eu-south-1 | Europa (Milan) |
| eu-south-2 | Europa (Spain) |
| eu-west-1 | Europa (Irland) |
| eu-west-2 | Europa (London) |
| eu-west-3 | Europa (Paris) |
| il-central-1 | Israel (Tel Aviv) |
| mx-central-1 | Mexiko (Zentral) |
| sa-east-1 | Südamerika (São Paulo) |
Themen
