Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengintegrasikan dengan Tabel Amazon S3
AWS Glue Integrasi Katalog Data dengan Tabel Amazon S3 memungkinkan Anda menemukan, menanyakan, dan menggabungkan Tabel S3 dengan data di danau data Amazon S3 menggunakan satu katalog. Saat Anda mengintegrasikan Tabel S3 dengan Katalog Data, layanan akan membuat struktur katalog gabungan yang memetakan sumber daya Tabel S3 ke AWS Glue objek katalog:
+ Bucket tabel S3 menjadi katalog di Katalog Data
+ Namespace S3 menjadi database AWS Glue
+ Tabel S3 menjadi AWS Glue tabel
## Kontrol akses
Katalog Data mendukung dua mode kontrol akses untuk integrasi Tabel S3:
+ **Kontrol akses IAM** — Menggunakan kebijakan IAM untuk mengontrol akses ke Tabel S3 dan Katalog Data. Dalam pendekatan ini, Anda memerlukan izin IAM pada sumber daya Tabel S3 dan objek Katalog Data untuk mengakses sumber daya.
+ **AWS Lake Formation kontrol akses** — Menggunakan AWS Lake Formation hibah selain izin AWS Glue IAM untuk mengontrol akses ke Tabel S3 melalui Katalog Data. Dalam mode ini, prinsipal memerlukan izin IAM untuk berinteraksi dengan Katalog Data, dan AWS Lake Formation hibah menentukan sumber daya katalog (database, tabel, kolom, baris) yang dapat diakses prinsipal. Mode ini mendukung kontrol akses berbutir kasar (hibah tingkat database dan tingkat tabel) dan kontrol akses berbutir halus (keamanan tingkat kolom dan tingkat baris). Ketika peran terdaftar dikonfigurasi dan penjual kredensi diaktifkan, izin IAM Tabel S3 tidak diperlukan untuk prinsipal, karena kredensi AWS Lake Formation vendor atas nama prinsipal menggunakan peran terdaftar. AWS Lake Formation kontrol akses juga mendukung penjual kredenal untuk mesin analitik pihak ketiga. Untuk informasi selengkapnya, lihat [Membuat katalog Tabel S3](https://docs.aws.amazon.com/lake-formation/latest/dg/create-s3-tables-catalog.html) di *Panduan AWS Lake Formation Pengembang*.
Anda dapat bermigrasi antar mode kontrol akses saat kebutuhan Anda berkembang.
## Hirarki katalog untuk pemasangan otomatis
Saat Anda mengintegrasikan Tabel S3 dengan Katalog Data menggunakan konsol manajemen Amazon S3, konsol akan membuat katalog gabungan yang `s3tablescatalog` disebut dalam Katalog Data di akun Anda di Wilayah tersebut. AWS Katalog federasi ini berfungsi sebagai katalog induk untuk semua bucket tabel S3 yang ada dan yang akan datang di akun dan Wilayah tersebut. Integrasi memetakan sumber daya bucket tabel Amazon S3 dalam hierarki berikut:
+ **Katalog federasi** - `s3tablescatalog` (dibuat secara otomatis)
+ **Katalog anak** - Setiap ember meja S3 menjadi katalog anak di bawah `s3tablescatalog`
+ **Database** - Setiap namespace S3 dalam keranjang tabel menjadi database
+ **Tabel** - Setiap tabel S3 dalam namespace menjadi tabel
Misalnya, jika Anda memiliki bucket tabel S3 bernama “analytics-bucket” dengan namespace “sales” yang berisi tabel “transaksi”, jalur lengkap dalam Katalog Data adalah: `s3tablescatalog/analytics-bucket/sales/transactions`
Hirarki empat bagian ini berlaku untuk skenario akun yang sama di mana Tabel S3 dan Katalog Data berada di akun yang sama. AWS Untuk skenario lintas akun, Anda secara manual memasang bucket tabel S3 individual di Katalog Data, yang membuat hierarki tiga bagian.
## Wilayah yang Didukung
Integrasi Tabel S3 dengan Katalog Data tersedia di AWS Wilayah berikut:
| Kode Wilayah | Nama Wilayah |
| --- | --- |
| us-east-1 | AS Timur (Virginia Utara) |
| us-east-2 | AS Timur (Ohio) |
| us-west-1 | AS Barat (California Utara) |
| us-west-2 | AS Barat (Oregon) |
| af-south-1 | Africa (Cape Town) |
| ap-east-1 | Asia Pasifik (Hong Kong) |
| ap-timur-2 | Asia Pasifik (Taipei) |
| ap-northeast-1 | Asia Pasifik (Tokyo) |
| ap-northeast-2 | Asia Pasifik (Seoul) |
| ap-northeast-3 | Asia Pasifik (Osaka) |
| ap-south-1 | Asia Pasifik (Mumbai) |
| ap-south-2 | Asia Pasifik (Hyderabad) |
| ap-southeast-1 | Asia Pasifik (Singapura) |
| ap-southeast-2 | Asia Pasifik (Sydney) |
| ap-southeast-3 | Asia Pasifik (Jakarta) |
| ap-southeast-4 | Asia Pacific (Melbourne) |
| ap-southeast-5 | Asia Pasifik (Malaysia) |
| ap-tenggara 6 | Asia Pasifik (Selandia Baru) |
| ap-tenggara 7 | Asia Pasifik (Thailand) |
| ca-central-1 | Kanada (Pusat) |
| ca-west-1 | Kanada Barat (Calgary) |
| eu-central-1 | Eropa (Frankfurt) |
| eu-central-2 | Europe (Zurich) |
| eu-north-1 | Eropa (Stockholm) |
| eu-south-1 | Europe (Milan) |
| eu-south-2 | Eropa (Spanyol) |
| eu-west-1 | Eropa (Irlandia) |
| eu-west-2 | Eropa (London) |
| eu-west-3 | Eropa (Paris) |
| il-central-1 | Israel (Tel Aviv) |
| mx-pusat-1 | Meksiko (Tengah) |
| sa-east-1 | Amerika Selatan (Sao Paulo) |
**Topics**
+ [Kontrol akses](#s3-tables-access-controls)
+ [Hirarki katalog untuk pemasangan otomatis](#s3-tables-catalog-hierarchy)
+ [Wilayah yang Didukung](#s3-tables-supported-regions)
+ [Prasyarat](s3tables-catalog-prerequisites.md)
+ [Mengaktifkan integrasi Tabel S3 dengan Katalog Data](enable-s3-tables-catalog-integration.md)
+ [Menambahkan database dan tabel ke katalog Tabel S3](create-databases-tables-s3-catalog.md)
+ [Berbagi objek katalog Tabel S3](share-s3-tables-catalog.md)
+ [Mengelola integrasi Tabel S3](manage-s3-tables-catalog-integration.md)
# Prasyarat
Sebelum Anda membuat katalog federasi untuk Tabel S3 di Katalog AWS Glue Data, pastikan kepala IAM Anda (pengguna atau peran) memiliki izin yang diperlukan.
## Izin IAM yang diperlukan
Prinsipal IAM Anda memerlukan izin berikut untuk mengaktifkan integrasi Tabel S3:
**AWS Glue izin**:
+ `glue:CreateCatalog`— Diperlukan untuk membuat katalog `s3tablescatalog` federasi
+ `glue:GetCatalog`- Diperlukan untuk melihat detail katalog
+ `glue:GetDatabase`— Diperlukan untuk melihat ruang nama S3 sebagai database
+ `glue:GetTable`- Diperlukan untuk melihat tabel S3
+ `glue:passConnection`— Memberi kepala sekolah panggilan hak untuk mendelegasikan `aws:s3tables` koneksi ke layanan AWS Glue
**Izin Tabel S3** (untuk kontrol akses IAM):
+ `s3tables:CreateTableBucket`
+ `s3tables:GetTableBucket`
+ `s3tables:CreateNamespace`
+ `s3tables:GetNamespace`
+ `s3tables:ListNamespaces`
+ `s3tables:CreateTable`
+ `s3tables:GetTable`
+ `s3tables:ListTables`
+ `s3tables:UpdateTableMetadataLocation`
+ `s3tables:GetTableMetadataLocation`
+ `s3tables:GetTableData`
+ `s3tables:PutTableData`
## Contoh kebijakan IAM
Kebijakan IAM berikut memberikan izin minimum yang diperlukan untuk mengaktifkan integrasi Tabel S3 dengan Katalog Data dalam mode IAM:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GlueDataCatalogPermissions",
"Effect": "Allow",
"Action": [
"glue:CreateCatalog",
"glue:GetCatalog",
"glue:GetDatabase",
"glue:GetTable"
],
"Resource": [
"arn:aws:glue:region:account-id:catalog/s3tablescatalog",
"arn:aws:glue:region:account-id:database/s3tablescatalog/*/*",
"arn:aws:glue:region:account-id:table/s3tablescatalog/*/*/*"
]
},
{
"Sid": "S3TablesDataAccessPermissions",
"Effect": "Allow",
"Action": [
"s3tables:GetTableBucket",
"s3tables:GetNamespace",
"s3tables:GetTable",
"s3tables:GetTableMetadataLocation",
"s3tables:GetTableData"
],
"Resource": [
"arn:aws:s3tables:region:account-id:bucket/*",
"arn:aws:s3tables:region:account-id:bucket/*/table/*"
]
}
]
}
```
# Mengaktifkan integrasi Tabel S3 dengan Katalog Data
Anda dapat mengaktifkan integrasi Tabel S3 dengan Katalog AWS Glue Data menggunakan konsol manajemen Amazon S3 atau. AWS CLI Saat Anda mengaktifkan integrasi menggunakan konsol, AWS buat katalog federasi bernama `s3tablescatalog` yang secara otomatis menemukan dan memasang semua bucket tabel S3 di akun dan Wilayah Anda. AWS
## Aktifkan integrasi Tabel S3 menggunakan konsol manajemen Amazon S3
1. Buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket tabel**.
1. Pilih **Buat ember meja**.
1. Masukkan **nama bucket Table** dan pastikan kotak centang **Aktifkan integrasi** dipilih.
1. Pilih **Buat ember meja**.
Amazon S3 secara otomatis mengintegrasikan bucket tabel Anda di Wilayah tersebut. Pertama kali Anda mengintegrasikan bucket tabel di Wilayah mana pun, Amazon S3 `s3tablescatalog` membuat di Katalog Data di Wilayah tersebut.
Setelah katalog dibuat, semua bucket tabel S3 di akun Anda dan Wilayah secara otomatis dipasang sebagai katalog anak. Anda dapat melihat database (ruang nama) dan tabel dengan menavigasi ke katalog di Katalog Data.
## Aktifkan integrasi Tabel S3 menggunakan AWS CLI
Gunakan `glue create-catalog` perintah untuk membuat `s3tablescatalog` katalog.
```
aws glue create-catalog \
--name "s3tablescatalog" \
--catalog-input '{
"Description": "Federated catalog for S3 Tables",
"FederatedCatalog": {
"Identifier": "arn:aws:s3tables:region:account-id:bucket/*",
"ConnectionName": "aws:s3tables"
},
"CreateDatabaseDefaultPermissions": [{
"Principal": {
"DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS"
},
"Permissions": ["ALL"]
}],
"CreateTableDefaultPermissions": [{
"Principal": {
"DataLakePrincipalIdentifier": "IAM_ALLOWED_PRINCIPALS"
},
"Permissions": ["ALL"]
}]
}'
```
Ganti *region* dengan AWS Wilayah Anda dan *account-id* dengan ID AWS akun Anda.
## Memverifikasi integrasi
Setelah membuat katalog, Anda dapat memverifikasi bahwa bucket tabel S3 dipasang dengan mencantumkan katalog anak:
```
aws glue get-catalogs \
--parent-catalog-id s3tablescatalog
```
# Menambahkan database dan tabel ke katalog Tabel S3
Pastikan Anda memiliki izin yang diperlukan untuk membuat daftar dan membuat katalog, database, dan tabel di Katalog Data di Wilayah Anda. Pastikan integrasi Tabel S3 diaktifkan di AWS akun dan Wilayah Anda.
## Menambahkan database ke katalog Tabel S3
### Menambahkan database (konsol)
1. Buka AWS Glue konsol di [https://console.aws.amazon.com/glue/rumah](https://console.aws.amazon.com/glue/home).
1. Pada panel navigasi kiri, pilih **Basis data**.
1. Pilih **Add database** (Tambahkan basis data).
1. Pilih **Database Glue di Katalog Federasi Tabel S3.**
1. Masukkan nama unik untuk database.
1. Pilih katalog target yang dipetakan ke keranjang tabel di Tabel S3.
1. Pilih **Buat Basis Data**.
### Menambahkan database (AWS CLI)
```
aws glue create-database \
--region region \
--catalog-id "account-id:s3tablescatalog/my-catalog" \
--database-input '{"Name": "my-database"}'
```
## Menambahkan tabel ke katalog Tabel S3
### Menambahkan tabel (konsol)
1. Buka AWS Glue konsol di [https://console.aws.amazon.com/glue/rumah](https://console.aws.amazon.com/glue/home).
1. Di panel navigasi kiri, pilih **Tabel**.
1. Pilih katalog Tabel S3 yang sesuai di dropdown katalog.
1. Pilih **Tambahkan Tabel**.
1. Masukkan nama unik untuk tabel Anda.
1. Konfirmasikan katalog Tabel S3 yang benar dipilih di dropdown katalog.
1. Pilih database di dropdown database.
1. Masukkan skema tabel dengan memasukkan JSON atau menambahkan setiap kolom satu per satu.
1. Pilih **Buat tabel**.
### Menambahkan tabel (AWS CLI)
```
aws glue create-table \
--region region \
--catalog-id "account-id:s3tablescatalog/my-catalog" \
--database-name "my-database" \
--table-input '{
"Name": "my-table",
"Parameters": {
"classification": "",
"format": "ICEBERG"
},
"StorageDescriptor": {
"Columns": [
{"Name": "id", "Type": "int", "Parameters": {}},
{"Name": "val", "Type": "string", "Parameters": {}}
]
}
}'
```
# Berbagi objek katalog Tabel S3
Saat menggunakan kontrol akses IAM, Anda dapat berbagi objek katalog Tabel S3 dengan pengguna lain menggunakan tautan AWS Glue sumber daya untuk berbagi akun yang sama. Untuk berbagi lintas akun, Anda dapat berbagi bucket tabel S3 dengan AWS akun lain dan peran IAM atau pengguna di akun penerima dapat membuat objek AWS Glue katalog menggunakan bucket tabel bersama.
## Berbagi dalam akun yang sama menggunakan tautan sumber daya
Tautan sumber daya memungkinkan Anda membuat referensi ke AWS Glue database dan tabel di `s3tablescatalog` yang muncul di katalog AWS Glue default Anda. Ini berguna untuk mengatur akses data atau membuat pengelompokan tabel yang logis.
### Buat tautan sumber daya (konsol)
1. Buka AWS Glue konsol di [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/).
1. Di panel navigasi, pilih **Katalog**.
1. Dalam daftar **Katalog**, pilih **s3tablescatalog**.
1. Pilih tabel yang ingin Anda bagikan dari`s3tablescatalog`.
1. Pilih **Tindakan**, lalu pilih **Buat tautan sumber daya**.
1. Untuk **nama tautan Sumber Daya**, masukkan nama untuk tautan sumber daya.
1. Untuk **database Target**, pilih database tempat Anda ingin membuat tautan sumber daya.
1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi.
1. Pilih **Buat**.
Tautan sumber daya muncul di database target dan menunjuk ke tabel asli di`s3tablescatalog`.
### Buat tautan sumber daya (AWS CLI)
Buat tautan sumber daya basis data:
```
aws glue create-database \
--database-name "my-database-resource-link" \
--database-input '{
"Name": "sales_data_link",
"TargetDatabase": {
"CatalogId": "account-id:s3tablescatalog/analytics-bucket",
"DatabaseName": "sales"
}
}'
```
Buat tautan sumber daya tabel:
```
aws glue create-table \
--table-name "my-table-resource-link" \
--table-input '{
"Name": "sales_data_link",
"TargetTable": {
"CatalogId": "account-id:s3tablescatalog/analytics-bucket",
"DatabaseName": "sales",
"Name": "transactions"
}
}'
```
# Mengelola integrasi Tabel S3
## Aktifkan AWS Lake Formation
Anda dapat mengaktifkan AWS Lake Formation katalog Tabel S3 saat Anda ingin menskalakan persyaratan tata kelola data Anda. AWS Lake Formation menyediakan hibah gaya database untuk mengelola akses berbutir halus, menskalakan izin menggunakan akses berbasis tag, dan memberikan izin berdasarkan atribut pengguna seperti asosiasi grup ke tabel Anda di Tabel S3.
Buka konsol AWS Lake Formation manajemen AWS Lake Formation untuk mengaktifkan katalog Tabel S3 Anda di AWS Glue. Untuk informasi selengkapnya, lihat [Membuat katalog Tabel S3](https://docs.aws.amazon.com/lake-formation/latest/dg/create-s3-tables-catalog.html) di *Panduan AWS Lake Formation Pengembang*.
## Hapus integrasi Tabel S3
Anda dapat menghapus integrasi Tabel S3 dengan menghapus integrasi katalog di Katalog Data. Operasi ini hanya menghapus metadata di Katalog Data dan bukan sumber daya di Tabel S3.
Pastikan Anda memiliki izin yang diperlukan untuk membuat daftar, mengedit, dan menghapus objek katalog. AWS Glue
### Hapus integrasi (konsol)
1. Buka AWS Glue konsol di [https://console.aws.amazon.com/glue/rumah](https://console.aws.amazon.com/glue/home).
1. Di panel navigasi, pilih **Katalog**.
1. Dalam daftar **Katalog**, pilih **s3tablescatalog**.
1. Pilih **Hapus**.
1. Konfirmasikan bahwa menghapus katalog juga menghapus semua objek katalog terkait di Katalog Data.
1. Pilih **Hapus**.
### Hapus integrasi (AWS CLI)
```
aws glue delete-catalog \
--region region \
--catalog-id "s3tablescatalog"
```