Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Integration mit Amazon S3 S3-Tabellen
AWS Glue Die Datenkatalogintegration mit Amazon S3 S3-Tabellen ermöglicht es Ihnen, S3-Tabellen mithilfe eines einzigen Katalogs zu ermitteln, abzufragen und mit Daten in Amazon S3 S3-Datenseen zu verknüpfen. Wenn Sie S3-Tabellen in den Datenkatalog integrieren, erstellt der Service eine föderierte Katalogstruktur, die Ressourcen von S3 Tables AWS Glue Katalogobjekten zuordnet:
+ Ein S3-Tabellen-Bucket wird zu einem Katalog im Datenkatalog
+ Ein S3-Namespace wird zu einer Datenbank AWS Glue
+ Aus einer S3-Tabelle wird eine AWS Glue Tabelle
## Zugriffskontrollen
Der Datenkatalog unterstützt zwei Zugriffskontrollmodi für die Integration von S3-Tabellen:
+ **IAM-Zugriffskontrolle** — Verwendet IAM-Richtlinien, um den Zugriff auf S3-Tabellen und den Datenkatalog zu steuern. Bei diesem Ansatz benötigen Sie IAM-Berechtigungen sowohl für S3-Tabellenressourcen als auch für Datenkatalogobjekte, um auf Ressourcen zugreifen zu können.
+ **AWS Lake Formation Zugriffskontrolle** — Verwendet zusätzlich zu den AWS Glue IAM-Berechtigungen auch AWS Lake Formation Zuschüsse, um den Zugriff auf S3-Tabellen über den Datenkatalog zu steuern. In diesem Modus benötigen Principals IAM-Berechtigungen, um mit dem Datenkatalog zu interagieren, und AWS Lake Formation Zuweisungen bestimmen, auf welche Katalogressourcen (Datenbanken, Tabellen, Spalten, Zeilen) der Principal zugreifen kann. Dieser Modus unterstützt sowohl eine grobe Zugriffskontrolle (Berechtigungen auf Datenbank- und Tabellenebene) als auch eine detaillierte Zugriffskontrolle (Sicherheit auf Spalten- und Zeilenebene). Wenn eine registrierte Rolle konfiguriert und der Verkauf von Anmeldeinformationen aktiviert ist, sind für den Prinzipal keine IAM-Berechtigungen für S3 Tables erforderlich, da Anmeldeinformationen im Namen des Prinzipals verkauft werden, der die registrierte Rolle verwendet. AWS Lake Formation AWS Lake Formation Die Zugriffskontrolle unterstützt auch den Verkauf von Anmeldeinformationen für Analyse-Engines von Drittanbietern. Weitere Informationen finden Sie unter [Erstellen eines S3-Tables-Katalogs](https://docs.aws.amazon.com/lake-formation/latest/dg/create-s3-tables-catalog.html) im *AWS Lake Formation Entwicklerhandbuch*.
Sie können zwischen den Zugriffskontrollmodi migrieren, wenn sich Ihre Anforderungen ändern.
## Kataloghierarchie für automatisches Mounten
Wenn Sie S3-Tabellen mithilfe der Amazon S3 S3-Managementkonsole in den Datenkatalog integrieren, erstellt die Konsole einen Verbundkatalog, der `s3tablescatalog` im Datenkatalog in Ihrem Konto in dieser AWS Region aufgerufen wird. Dieser Verbundkatalog dient als übergeordneter Katalog für alle bestehenden und future S3-Tabellen-Buckets in diesem Konto und dieser Region. Die Integration ordnet Amazon S3 S3-Tabellen-Bucket-Ressourcen in der folgenden Hierarchie zu:
+ **Verbundkatalog** — `s3tablescatalog` (automatisch erstellt)
+ **Untergeordnete Kataloge** — Jeder S3-Tabellen-Bucket wird zu einem untergeordneten Katalog unter `s3tablescatalog`
+ **Datenbanken** — Jeder S3-Namespace innerhalb eines Tabellen-Buckets wird zu einer Datenbank
+ **Tabellen** — Jede S3-Tabelle innerhalb eines Namespace wird zu einer Tabelle
Wenn Sie beispielsweise einen S3-Tabellen-Bucket namens „analytics-bucket“ mit einem Namespace „sales“ haben, der eine Tabelle „transactions“ enthält, wäre der vollständige Pfad im Datenkatalog: `s3tablescatalog/analytics-bucket/sales/transactions`
Diese vierteilige Hierarchie gilt für Szenarien mit demselben Konto, in denen sich S3-Tabellen und der Datenkatalog im selben Konto befinden. AWS Für kontenübergreifende Szenarien hängen Sie einzelne S3-Tabellen-Buckets manuell im Datenkatalog ein, wodurch eine dreiteilige Hierarchie entsteht.
## Unterstützte Regionen
Die Integration von S3-Tabellen in den Datenkatalog ist in den folgenden Regionen verfügbar: AWS
| Regionscode | Name der Region |
| --- | --- |
| us-east-1 | USA Ost (Nord-Virginia) |
| us-east-2 | USA Ost (Ohio) |
| us-west-1 | USA West (Nordkalifornien) |
| us-west-2 | USA West (Oregon) |
| af-south-1 | Afrika (Kapstadt) |
| ap-east-1 | Asien-Pazifik (Hongkong) |
| ap-east-2 | Asien-Pazifik (Taipeh) |
| ap-northeast-1 | Asien-Pazifik (Tokio) |
| ap-northeast-2 | Asien-Pazifik (Seoul) |
| ap-northeast-3 | Asien-Pazifik (Osaka) |
| ap-south-1 | Asien-Pazifik (Mumbai) |
| ap-south-2 | Asien-Pazifik (Hyderabad) |
| ap-southeast-1 | Asien-Pazifik (Singapur) |
| ap-southeast-2 | Asien-Pazifik (Sydney) |
| ap-southeast-3 | Asien-Pazifik (Jakarta) |
| ap-southeast-4 | Asien-Pazifik (Melbourne) |
| ap-southeast-5 | Asien-Pazifik (Malaysia) |
| ap-southeast-6 | Asien-Pazifik (Neuseeland) |
| ap-southeast-7 | Asien-Pazifik (Thailand) |
| ca-central-1 | Kanada (Zentral) |
| ca-west-1 | Kanada West (Calgary) |
| eu-central-1 | Europa (Frankfurt) |
| eu-central-2 | Europa (Zürich) |
| eu-north-1 | Europa (Stockholm) |
| eu-south-1 | Europa (Milan) |
| eu-south-2 | Europa (Spain) |
| eu-west-1 | Europa (Irland) |
| eu-west-2 | Europa (London) |
| eu-west-3 | Europa (Paris) |
| il-central-1 | Israel (Tel Aviv) |
| mx-central-1 | Mexiko (Zentral) |
| sa-east-1 | Südamerika (São Paulo) |
**Topics**
+ [Zugriffskontrollen](#s3-tables-access-controls)
+ [Kataloghierarchie für automatisches Mounten](#s3-tables-catalog-hierarchy)
+ [Unterstützte Regionen](#s3-tables-supported-regions)
+ [Voraussetzungen](s3tables-catalog-prerequisites.md)
+ [Aktivierung der Integration von S3-Tabellen mit dem Datenkatalog](enable-s3-tables-catalog-integration.md)
+ [Hinzufügen von Datenbanken und Tabellen zum S3 Tables-Katalog](create-databases-tables-s3-catalog.md)
+ [Katalogobjekte für S3-Tabellen gemeinsam nutzen](share-s3-tables-catalog.md)
+ [Verwaltung der Integration von S3-Tabellen](manage-s3-tables-catalog-integration.md)
# Voraussetzungen
Bevor Sie einen Verbundkatalog für S3-Tabellen im AWS Glue Datenkatalog erstellen, stellen Sie sicher, dass Ihr IAM-Prinzipal (Benutzer oder Rolle) über die erforderlichen Berechtigungen verfügt.
## Erforderliche IAM-Berechtigungen
Ihr IAM-Prinzipal benötigt die folgenden Berechtigungen, um die Integration von S3 Tables zu aktivieren:
**AWS Glue Berechtigungen**:
+ `glue:CreateCatalog`— Erforderlich, um den `s3tablescatalog` Verbundkatalog zu erstellen
+ `glue:GetCatalog`— Erforderlich, um die Katalogdetails anzuzeigen
+ `glue:GetDatabase`— Erforderlich, um S3-Namespaces als Datenbanken anzuzeigen
+ `glue:GetTable`— Erforderlich, um S3-Tabellen anzuzeigen
+ `glue:passConnection`— Gewährt dem aufrufenden Principal das Recht, die `aws:s3tables` Verbindung an den AWS Glue Dienst zu delegieren
**Berechtigungen für S3-Tabellen** (für die IAM-Zugriffskontrolle):
+ `s3tables:CreateTableBucket`
+ `s3tables:GetTableBucket`
+ `s3tables:CreateNamespace`
+ `s3tables:GetNamespace`
+ `s3tables:ListNamespaces`
+ `s3tables:CreateTable`
+ `s3tables:GetTable`
+ `s3tables:ListTables`
+ `s3tables:UpdateTableMetadataLocation`
+ `s3tables:GetTableMetadataLocation`
+ `s3tables:GetTableData`
+ `s3tables:PutTableData`
## Beispiel für IAM-Richtlinien
Die folgende IAM-Richtlinie bietet die Mindestberechtigungen, die erforderlich sind, um die Integration von S3 Tables mit dem Datenkatalog im IAM-Modus zu ermöglichen:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GlueDataCatalogPermissions",
"Effect": "Allow",
"Action": [
"glue:CreateCatalog",
"glue:GetCatalog",
"glue:GetDatabase",
"glue:GetTable"
],
"Resource": [
"arn:aws:glue:region:account-id:catalog/s3tablescatalog",
"arn:aws:glue:region:account-id:database/s3tablescatalog/*/*",
"arn:aws:glue:region:account-id:table/s3tablescatalog/*/*/*"
]
},
{
"Sid": "S3TablesDataAccessPermissions",
"Effect": "Allow",
"Action": [
"s3tables:GetTableBucket",
"s3tables:GetNamespace",
"s3tables:GetTable",
"s3tables:GetTableMetadataLocation",
"s3tables:GetTableData"
],
"Resource": [
"arn:aws:s3tables:region:account-id:bucket/*",
"arn:aws:s3tables:region:account-id:bucket/*/table/*"
]
}
]
}
```
# Aktivierung der Integration von S3-Tabellen mit dem Datenkatalog
Sie können die Integration von S3-Tabellen mit dem AWS Glue Datenkatalog über die Amazon S3 S3-Managementkonsole oder aktivieren AWS CLI. Wenn Sie die Integration über die Konsole aktivieren, AWS wird ein Verbundkatalog mit dem Namen `s3tablescatalog` erstellt, der automatisch alle S3-Tabellen-Buckets in Ihrem Konto und Ihrer AWS Region erkennt und einbindet.
## Aktivieren Sie die Integration von S3-Tabellen mithilfe der Amazon S3 S3-Managementkonsole
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Tabellen-Buckets** aus.
1. Wählen Sie **Tabellen-Bucket erstellen** aus.
1. Geben Sie einen **Namen für den Tabellen-Bucket** ein und stellen Sie sicher, dass das Kontrollkästchen **Integration aktivieren** ausgewählt ist.
1. Wählen Sie **Tabellen-Bucket erstellen** aus.
Amazon S3 integriert Ihre Tabellen-Buckets automatisch in dieser Region. Wenn Sie Tabellen-Buckets zum ersten Mal in einer Region integrieren, erstellt Amazon S3 `s3tablescatalog` im Datenkatalog in dieser Region.
Nach der Erstellung des Katalogs werden alle S3-Tabellen-Buckets in Ihrem Konto und Ihrer Region automatisch als untergeordnete Kataloge bereitgestellt. Sie können die Datenbanken (Namespaces) und Tabellen anzeigen, indem Sie im Datenkatalog zum Katalog navigieren.
## Aktivieren Sie die Integration von S3-Tabellen mit AWS CLI
Verwenden Sie den `glue create-catalog` Befehl, um den `s3tablescatalog` Katalog zu erstellen.
```
aws glue create-catalog \
--name "s3tablescatalog" \
--catalog-input '{
"Description": "Federated catalog for S3 Tables",
"FederatedCatalog": {
"Identifier": "arn:aws:s3tables:region:account-id:bucket/*",
"ConnectionName": "aws:s3tables"
},
"CreateDatabaseDefaultPermissions": [{
"Principal": {
"DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS"
},
"Permissions": ["ALL"]
}],
"CreateTableDefaultPermissions": [{
"Principal": {
"DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS"
},
"Permissions": ["ALL"]
}]
}'
```
*region*Ersetzen Sie es durch Ihre AWS Region und *account-id* durch Ihre AWS Konto-ID.
## Überprüfung der Integration
Nachdem Sie den Katalog erstellt haben, können Sie überprüfen, ob S3-Tabellen-Buckets bereitgestellt wurden, indem Sie die untergeordneten Kataloge auflisten:
```
aws glue get-catalogs \
--parent-catalog-id s3tablescatalog
```
# Hinzufügen von Datenbanken und Tabellen zum S3 Tables-Katalog
Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, um Kataloge, Datenbanken und Tabellen im Datenkatalog in Ihrer Region aufzulisten und zu erstellen. Stellen Sie sicher, dass die Integration von S3 Tables in Ihrem AWS Konto und Ihrer Region aktiviert ist.
## Hinzufügen einer Datenbank zum S3 Tables-Katalog
### Eine Datenbank hinzufügen (Konsole)
1. Öffnen Sie die AWS Glue Konsole zu [https://console.aws.amazon.com/glue/Hause](https://console.aws.amazon.com/glue/home).
1. Wählen Sie im linken Navigationsbereich **Datenbanken** aus.
1. Wählen Sie **Datenbank hinzufügen**.
1. Wählen Sie **Glue Database in S3 Tables Federated Catalog**.
1. Geben Sie einen eindeutigen Namen für die Datenbank ein.
1. Wählen Sie den Zielkatalog aus, der einem Tabellen-Bucket in S3-Tabellen zugeordnet ist.
1. Wählen Sie **Datenbank erstellen** aus.
### Eine Datenbank hinzufügen (AWS CLI)
```
aws glue create-database \
--region region \
--catalog-id "account-id:s3tablescatalog/my-catalog" \
--database-input '{"Name": "my-database"}'
```
## Hinzufügen einer Tabelle zum S3 Tables-Katalog
### Hinzufügen einer Tabelle (Konsole)
1. Öffne die AWS Glue Konsole zu [https://console.aws.amazon.com/glue/Hause](https://console.aws.amazon.com/glue/home).
1. Wählen Sie im linken Navigationsbereich **Tables (Tabellen)** aus.
1. Wählen Sie in der Katalog-Dropdown-Liste den entsprechenden S3-Tabellen-Katalog aus.
1. Wählen Sie „**Tabelle hinzufügen**“.
1. Geben Sie einen eindeutigen Namen für Ihre Tabelle ein.
1. Vergewissern Sie sich, dass der richtige S3 Tables-Katalog in der Katalog-Dropdown-Liste ausgewählt ist.
1. Wählen Sie die Datenbank in der Datenbank-Dropdown-Liste aus.
1. Geben Sie das Tabellenschema ein, indem Sie entweder einen JSON-Code eingeben oder jede Spalte einzeln hinzufügen.
1. Wählen Sie **Create table** (Tabelle erstellen) aus.
### Eine Tabelle hinzufügen ()AWS CLI
```
aws glue create-table \
--region region \
--catalog-id "account-id:s3tablescatalog/my-catalog" \
--database-name "my-database" \
--table-input '{
"Name": "my-table",
"Parameters": {
"classification": "",
"format": "ICEBERG"
},
"StorageDescriptor": {
"Columns": [
{"Name": "id", "Type": "int", "Parameters": {}},
{"Name": "val", "Type": "string", "Parameters": {}}
]
}
}'
```
# Katalogobjekte für S3-Tabellen gemeinsam nutzen
Wenn Sie die IAM-Zugriffskontrolle verwenden, können Sie S3-Tabellen-Katalogobjekte mit anderen Benutzern teilen, indem Sie AWS Glue Ressourcenlinks für die gemeinsame Nutzung derselben Konten verwenden. Für die kontoübergreifende gemeinsame Nutzung können Sie S3-Tabellen-Buckets mit einem anderen AWS Konto teilen, und die IAM-Rolle oder der Benutzer im Empfängerkonto kann mithilfe des gemeinsam genutzten Tabellen-Buckets ein AWS Glue Katalogobjekt erstellen.
## Teilen innerhalb desselben Kontos mithilfe von Ressourcenlinks
Mithilfe von Ressourcenlinks können Sie Verweise auf AWS Glue Datenbanken und Tabellen erstellen`s3tablescatalog`, die in Ihrem AWS Glue Standardkatalog enthalten sind. Dies ist nützlich, um den Datenzugriff zu organisieren oder logische Gruppierungen von Tabellen zu erstellen.
### Erstellen Sie einen Ressourcenlink (Konsole)
1. Öffnen Sie die AWS Glue Konsole unter [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/).
1. Wählen Sie im Navigationsbereich **Kataloge** aus.
1. Wählen Sie in der **Katalogliste** **s3tablescatalog** aus.
1. Wählen Sie die Tabelle aus, die Sie teilen möchten. `s3tablescatalog`
1. Wählen Sie „**Aktionen**“ und anschließend „**Ressourcenlink erstellen**“.
1. Geben Sie **unter Name des Ressourcenlinks** einen Namen für den Ressourcenlink ein.
1. Wählen Sie für **Zieldatenbank** die Datenbank aus, in der Sie den Ressourcenlink erstellen möchten.
1. (Optional) Geben Sie unter **Description (Beschreibung)** eine Beschreibung ein.
1. Wählen Sie **Erstellen** aus.
Der Ressourcenlink wird in der Zieldatenbank angezeigt und verweist auf die Originaltabelle in`s3tablescatalog`.
### Erstellen Sie Ressourcenlinks (AWS CLI)
Erstellen Sie einen Datenbankressourcen-Link:
```
aws glue create-database \
--database-name "my-database-resource-link" \
--database-input '{
"Name": "sales_data_link",
"TargetDatabase": {
"CatalogId": "account-id:s3tablescatalog/analytics-bucket",
"DatabaseName": "sales"
}
}'
```
Erstellen Sie einen Link zu einer Tabellenressource:
```
aws glue create-table \
--table-name "my-table-resource-link" \
--table-input '{
"Name": "sales_data_link",
"TargetTable": {
"CatalogId": "account-id:s3tablescatalog/analytics-bucket",
"DatabaseName": "sales",
"Name": "transactions"
}
}'
```
# Verwaltung der Integration von S3-Tabellen
## Aktivieren AWS Lake Formation
Sie können AWS Lake Formation die Option für Ihren S3 Tables-Katalog aktivieren, wenn Sie Ihre Anforderungen an die Datenverwaltung skalieren möchten. AWS Lake Formation bietet Zugriffsberechtigungen im Datenbankstil, um den detaillierten Zugriff zu verwalten, Berechtigungen mithilfe von tagbasierten Zugriffen zu skalieren und Berechtigungen auf der Grundlage von Benutzerattributen wie Gruppenzuordnungen zu Ihren Tabellen in S3-Tabellen zu gewähren.
Rufen Sie die AWS Lake Formation Verwaltungskonsole auf, um Ihren S3 Tables-Katalog AWS Lake Formation zu aktivieren. AWS Glue Weitere Informationen finden Sie unter [Erstellen eines S3-Tables-Katalogs](https://docs.aws.amazon.com/lake-formation/latest/dg/create-s3-tables-catalog.html) im *AWS Lake Formation Entwicklerhandbuch*.
## Löschen Sie die Integration von S3 Tables
Sie können die Integration von S3-Tabellen löschen, indem Sie die Katalogintegration im Datenkatalog löschen. Dieser Vorgang löscht nur die Metadaten im Datenkatalog und nicht die Ressourcen in S3-Tabellen.
Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zum Auflisten, Bearbeiten und Löschen von Katalogobjekten in AWS Glue verfügen.
### Integration löschen (Konsole)
1. Öffne die AWS Glue Konsole zu [https://console.aws.amazon.com/glue/Hause](https://console.aws.amazon.com/glue/home).
1. Wählen Sie im Navigationsbereich **Kataloge** aus.
1. Wählen Sie in der **Katalogliste** **s3tablescatalog** aus.
1. Wählen Sie **Löschen** aus.
1. Vergewissern Sie sich, dass beim Löschen des Katalogs auch alle zugehörigen Katalogobjekte im Datenkatalog gelöscht werden.
1. Wählen Sie **Löschen** aus.
### Integration löschen ()AWS CLI
```
aws glue delete-catalog \
--region region \
--catalog-id "s3tablescatalog"
```