Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen eines Verbundkatalogs mithilfe einer Verbindung AWS Glue Um eine Verbindung AWS Glue Data Catalog zu externen Datenquellen herzustellen, müssen Sie AWS Glue Verbindungen verwenden, die die Kommunikation mit den externen Datenquellen ermöglichen. Sie können AWS Glue Verbindungen mithilfe der AWS Glue Konsole, der [Create Connection](https://docs.aws.amazon.com/glue/latest/webapi/API_CreateConnection.html) API und der Amazon SageMaker Lakehouse-Konsole herstellen. Eine schrittweise Anleitung zum Herstellen einer AWS Glue Verbindung finden Sie unter [Verbindung zu Daten](https://docs.aws.amazon.com/glue/latest/dg/glue-connections.html) herstellen im AWS Glue Entwicklerhandbuch oder unter [Verbindungen in Amazon SageMaker Lakehouse erstellen](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse-create-connection.html). Wenn ein Benutzer eine Abfrage für Verbundtabellen ausführt, vergibt Lake Formation Anmeldeinformationen, die eine in der AWS Glue Verbindung angegebene AWS Lambda Funktion aufrufen, um Metadatenobjekte aus der Datenquelle abzurufen. ------ #### [ AWS-Managementkonsole ] **Um einen Verbundkatalog aus einer externen Datenquelle zu erstellen und Berechtigungen einzurichten (Konsole)** 1. Öffnen Sie die Lake Formation Formation-Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). 1. Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Kataloge** aus. 1. Wählen Sie die Option **Katalog erstellen** aus. 1. Geben Sie auf der Seite „**Katalogdetails festlegen**“ die folgenden Informationen ein: ![\[Die Seite „Katalog erstellen“ mit Optionen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/create-glue-connection-catalog.png) + **Name** — Ein eindeutiger Name für Ihren Verbundkatalog. Der Name kann nicht geändert werden und muss in Kleinbuchstaben geschrieben werden. Der Name darf aus maximal 255 Zeichen bestehen. Konto. + **Typ** — Wählen Sie den Verbundkatalog als Katalogtyp aus. + **Quelle** — Wählen Sie eine Datenquelle aus der Dropdownliste aus. Die Datenquellen, für die Sie Verbindungen erstellt haben, werden angezeigt. Weitere Informationen zum Herstellen einer AWS Glue Verbindung zu einer externen Datenquelle finden Sie unter [Creating connections for connectors](https://docs.aws.amazon.com/glue/latest/dg/creating-connections.html) im AWS Glue Developer Guide oder [Creating connections in Amazon SageMaker Lakehouse](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/lakehouse-create-connection.html). + **Verbindung** — Wählen Sie eine bestehende AWS Glue Verbindung zur Datenquelle aus. + **Beschreibung** — Geben Sie eine Beschreibung für den aus der Datenquelle erstellten Katalog ein. 1. Wählen Sie eine **IAM-Rolle** aus, damit Lake Formation davon ausgeht, dass sie Anmeldeinformationen für die Abfrage-Engine für den Zugriff auf Daten aus der Datenquelle weitergibt. Diese Rolle muss über die erforderlichen Berechtigungen verfügen, um auf die AWS Glue Verbindung zuzugreifen und die Lambda-Funktion aufzurufen, um auf Daten aus der externen Datenquelle zuzugreifen. Sie können auch **eine neue Rolle in der IAM-Konsole erstellen**. Die erforderlichen Berechtigungen finden Sie im [Voraussetzungen für die Verbindung des Datenkatalogs mit externen Datenquellen](connect-data-source-prerequisites.md) Abschnitt. 1. Wählen Sie die Option **Connector aktivieren, um eine Verbindung zur Datenquelle** herzustellen, damit Athena Verbundabfragen ausführen kann. Eine Liste der unterstützten Konnektoren finden Sie unter [Registrieren Sie Ihre Verbindung](https://docs.aws.amazon.com/athena/latest/ug/register-connection-as-gdc.html) im Amazon Athena Athena-Benutzerhandbuch. 1. **Verschlüsselungsoptionen** — Wählen Sie die Option **Verschlüsselungseinstellungen anpassen**, wenn Sie einen benutzerdefinierten Schlüssel zum Verschlüsseln des Katalogs verwenden möchten. Um einen benutzerdefinierten Schlüssel zu verwenden, müssen Sie Ihrem KMS-Schlüssel eine zusätzliche benutzerdefinierte Richtlinie für verwaltete Schlüssel hinzufügen. 1. Wählen Sie **Weiter**, um anderen Prinzipalen Berechtigungen zu gewähren. 1. Wählen Sie auf der Seite **Berechtigungen gewähren** die Option **Berechtigungen hinzufügen** aus. 1. Wählen Sie auf dem Bildschirm „**Berechtigungen hinzufügen**“ die Hauptbenutzer und die Arten der zu erteilenden Berechtigungen aus. ![\[Die Seite mit den Katalogberechtigungen mit den Optionen für den Prinzipaltyp und die Gewährung von Berechtigungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/catalog-permissions.png) + Wählen Sie im Abschnitt **Prinzipale** einen Prinzipaltyp aus und geben Sie dann Prinzipale an, denen Berechtigungen erteilt werden sollen. + **IAM-Benutzer und -Rollen** – wählen Sie mindestens einen Benutzer oder eine Rolle aus der Liste der IAM-Benutzer und -Rollen aus. + **SAML-Benutzer und -Gruppen** — Geben Sie für SAML und Amazon Quick Benutzer und Gruppen einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die **Eingabetaste**. + Wählen Sie im Abschnitt **Berechtigungen** die Berechtigungen und erteilbare Berechtigungen aus. Wählen Sie unter **Katalogberechtigungen** mindestens eine Berechtigung aus, die Sie gewähren möchten. Wählen Sie **Superuser** aus, um uneingeschränkte Administratorberechtigungen für alle Ressourcen im Katalog zu gewähren. Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Zuwendungsempfänger anderen Hauptbenutzern in seinem Konto gewähren kann. AWS Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren. 1. Wählen Sie **Weiter**, um die Informationen zu überprüfen und den Katalog zu erstellen. In der **Katalogliste wird** der neue Verbundkatalog angezeigt. Die Liste der **Datenspeicherorte** zeigt die neu registrierte Verbundverbindung. ![\[Die Liste der Datenstandorte mit den Verbundverbindungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/federated_data_lake_location.png) ------ #### [ AWS CLI ] **Um einen Verbundkatalog aus einer externen Datenquelle zu erstellen und Berechtigungen einzurichten** 1. Das folgende Beispiel zeigt, wie eine AWS Glue Verbindung hergestellt wird. ``` aws glue create-connection --connection-input \ '{ "Name": "DynamoDB connection", "ConnectionType": "DYNAMODB", "Description": "A connection created for DynamoDB", "ConnectionProperties": {}, "AthenaProperties": "spill_prefix": "your_spill_prefix", "lambda_function_arn": "Lambda_function_arn", "spill_bucket": "Your_Bucket_name", "AuthenticationConfiguration": {} }' ``` 1. Das folgende Beispiel zeigt, wie eine AWS Glue Verbindung mit Lake Formation registriert wird. ``` aws lakeformation register-resource --cli-input-json \ {"ResourceArn":"arn:aws:glue:us-east-1:123456789012:connection/dynamo","RoleArn":"arn:aws:iam::123456789012:role/AdminTelemetry","WithFederation":true} ``` 1. Das folgende Beispiel zeigt, wie ein Verbundkatalog erstellt wird. ``` aws glue create-catalog --cli-input-json \ '{ "Name":"ddbcatalog", "CatalogInput":{"CatalogProperties":{"DataLakeAccessProperties":{"DataTransferRole":"arn:aws:iam::123456789012:role/role name"}}, "CreateDatabaseDefaultPermissions":[], "CreateTableDefaultPermissions":[], "FederatedCatalog":{"ConnectionName":"dynamo","Identifier":"dynamo"} } }' ``` ------