Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration aux tables Amazon S3
AWS Glue L'intégration du catalogue de données à Amazon S3 Tables vous permet de découvrir, d'interroger et de joindre des tables S3 aux données des lacs de données Amazon S3 à l'aide d'un seul catalogue. Lorsque vous intégrez des tables S3 au catalogue de données, le service crée une structure de catalogue fédérée qui mappe les ressources des tables S3 aux objets du AWS Glue catalogue :
Un bucket de table S3 devient un catalogue dans le catalogue de données
Un espace de noms S3 devient une AWS Glue base de données
Une table S3 devient une AWS Glue table
Contrôles d’accès
Le catalogue de données prend en charge deux modes de contrôle d'accès pour l'intégration des tables S3 :
-
Contrôle d'accès IAM — Utilise les politiques IAM pour contrôler l'accès aux tables S3 et au catalogue de données. Dans cette approche, vous devez disposer d'autorisations IAM sur les ressources des tables S3 et sur les objets du catalogue de données pour accéder aux ressources.
-
AWS Lake Formation contrôle d'accès — Utilise AWS Lake Formation des autorisations en plus des autorisations AWS Glue IAM pour contrôler l'accès aux tables S3 via le catalogue de données. Dans ce mode, les principaux ont besoin d'autorisations IAM pour interagir avec le catalogue de données, et les AWS Lake Formation autorisations déterminent les ressources du catalogue (bases de données, tables, colonnes, lignes) auxquelles le principal peut accéder. Ce mode prend en charge à la fois un contrôle d'accès grossier (autorisations au niveau de la base de données et au niveau de la table) et un contrôle d'accès détaillé (sécurité au niveau des colonnes et au niveau des lignes). Lorsqu'un rôle enregistré est configuré et que la vente d'informations d'identification est activée, les autorisations IAM de S3 Tables ne sont pas requises pour le principal, car il vend des informations AWS Lake Formation d'identification au nom du principal en utilisant le rôle enregistré. AWS Lake Formation le contrôle d'accès prend également en charge la vente d'informations d'identification pour les moteurs d'analyse tiers. Pour plus d'informations, consultez la section Création d'un catalogue de tables S3 dans le manuel du AWS Lake Formation développeur.
Vous pouvez passer d'un mode de contrôle d'accès à un autre au fur et à mesure de l'évolution de vos besoins.
Hiérarchie du catalogue pour le montage automatique
Lorsque vous intégrez des tables S3 au catalogue de données à l'aide de la console de gestion Amazon S3, la console crée un catalogue fédéré appelé s3tablescatalog dans le catalogue de données de votre compte dans cette AWS région. Ce catalogue fédéré sert de catalogue parent pour tous les compartiments de tables S3 existants et futurs de ce compte et de cette région. L'intégration mappe les ressources du bucket de tables Amazon S3 dans la hiérarchie suivante :
-
Catalogue fédéré —
s3tablescatalog(créé automatiquement) -
Catalogues enfants : chaque compartiment de table S3 devient un catalogue enfant sous
s3tablescatalog -
Bases de données : chaque espace de noms S3 dans un compartiment de table devient une base de données
-
Tables — Chaque table S3 au sein d'un espace de noms devient une table
Par exemple, si vous avez un compartiment de table S3 nommé « analytics-bucket » avec un espace de noms « sales » contenant une table « transactions », le chemin complet du catalogue de données serait le suivant : s3tablescatalog/analytics-bucket/sales/transactions
Cette hiérarchie en quatre parties s'applique aux scénarios de même compte dans lesquels les tables S3 et le catalogue de données se trouvent dans le même compte. AWS Pour les scénarios entre comptes, vous montez manuellement des compartiments de table S3 individuels dans le catalogue de données, ce qui crée une hiérarchie en trois parties.
Régions prises en charge
L'intégration des tables S3 au catalogue de données est disponible dans les AWS régions suivantes :
| Code région | Nom de la région |
|---|---|
| us-east-1 | USA Est (Virginie du Nord) |
| us-east-2 | USA Est (Ohio) |
| us-west-1 | USA Ouest (Californie du Nord) |
| us-west-2 | USA Ouest (Oregon) |
| af-south-1 | Afrique (Le Cap) |
| ap-east-1 | Asie-Pacifique (Hong Kong) |
| ap-east-2 | Asie-Pacifique (Taipei) |
| ap-northeast-1 | Asie-Pacifique (Tokyo) |
| ap-northeast-2 | Asie-Pacifique (Séoul) |
| ap-northeast-3 | Asie-Pacifique (Osaka) |
| ap-south-1 | Asie-Pacifique (Mumbai) |
| ap-south-2 | Asie-Pacifique (Hyderabad) |
| ap-southeast-1 | Asie-Pacifique (Singapour) |
| ap-southeast-2 | Asie-Pacifique (Sydney) |
| ap-southeast-3 | Asie-Pacifique (Jakarta) |
| ap-southeast-4 | Asie-Pacifique (Melbourne) |
| ap-southeast-5 | Asie-Pacifique (Malaisie) |
| ap-southeast-6 | Asie-Pacifique (Nouvelle Zélande) |
| ap-southeast-7 | Asie-Pacifique (Thaïlande) |
| ca-central-1 | Canada (Centre) |
| ca-west-1 | Canada-Ouest (Calgary) |
| eu-central-1 | Europe (Francfort) |
| eu-central-2 | Europe (Zurich) |
| eu-north-1 | Europe (Stockholm) |
| eu-south-1 | Europe (Milan) |
| eu-south-2 | Europe (Espagne) |
| eu-west-1 | Europe (Irlande) |
| eu-west-2 | Europe (Londres) |
| eu-west-3 | Europe (Paris) |
| il-central-1 | Israël (Tel Aviv) |
| mx-central-1 | Mexique (Centre) |
| sa-east-1 | Amérique du Sud (Sao Paulo) |
Rubriques
