# 自定义爬网程序行为
当您配置 AWS Glue 爬网程序时,有多个选项可用于定义爬网程序的行为。
+ **增量爬取**:您可以将爬网程序配置为运行增量爬取,以便仅向表架构添加新分区。
+ **分区索引**:默认情况下,爬网程序会为 Amazon S3 和 Delta Lake 目标创建分区索引,以便对特定分区提供有效的查找。
+ **使用 Amazon S3 事件加快爬取时间**:您可以配置爬网程序以使用 Amazon S3 事件识别两次网络爬取之间的更改,方法是列出触发事件的子文件夹中的所有文件,而不是列出完整的 Amazon S3 或 Data Catalog 目标。
+ **处理架构更改**:您可以阻止爬网程序对现有架构进行任何架构更改。您可以使用 AWS 管理控制台或 AWS Glue API 来配置爬网程序如何处理某些类型的更改。
+ **多条 Amazon S3 路径的单个架构**:如果数据兼容,则您可以配置爬网程序,为每条 S3 路径创建单个架构。
+ **表位置和分区级别**:通过表级别爬网程序选项,您可以灵活地告诉爬网程序表的位置,以及您希望如何创建分区。
+ **表阈值**:您可以通过指定表阈值来指定爬网程序允许创建的最大表数。
+ **AWS Lake Formation 凭证**:您可以将爬网程序配置为使用 Lake Formation 凭证访问 Amazon S3 数据存储库或 Data Catalog 表,该表包含相同 AWS 账户或不同 AWS 账户中的基础 Amazon S3 位置。
有关使用 AWS Glue 控制台添加爬网程序的更多信息,请参阅[配置爬网程序](define-crawler.md)。
**Topics**
+ [计划用于添加新分区的增量爬取](incremental-crawls.md)
+ [生成分区索引](crawler-configure-partition-indexes.md)
+ [阻止爬网程序更改现有架构](crawler-schema-changes-prevent.md)
+ [为每条 Amazon S3 包含路径创建单个架构](crawler-grouping-policy.md)
+ [指定表位置和分区级别](crawler-table-level.md)
+ [指定允许爬网程序创建的最大表数](crawler-maximum-number-of-tables.md)
+ [将爬网程序配置为使用 Lake Formation 凭证](crawler-lf-integ.md)
+ [使用 Amazon S3 事件通知加速网络爬取](crawler-s3-event-notifications.md)
# 计划用于添加新分区的增量爬取
您可以配置 AWS Glue 爬网程序运行增量爬取,以仅向表架构添加新分区。爬网程序首次运行时,它会执行完全爬取来处理整个数据来源,以记录 AWS Glue Data Catalog 中完整的架构和所有现有分区。
初始完全爬取之后的后续爬取将是增量式的,其中爬网程序仅识别并添加自上次爬取以来引入的新分区。这种方法可以缩短爬取时间,因为爬网程序不再需要每次运行时处理整个数据来源,而是只关注新分区。
**注意**
增量爬取不会检测对现有分区的修改或删除。此配置最适合具有稳定架构的数据来源。如果发生一次性的重大架构变更,建议暂时将爬网程序设置为执行完全爬取以准确捕获新架构,然后再切换回增量爬取模式。
下图显示,启用增量爬取设置后,爬网程序仅检测新添加的文件夹 month=March 并将其添加到目录中。
![\[下图显示已添加三月份的文件。\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawlers-s3-folders-new.png)
请按照以下步骤更新爬网程序以执行增量爬取:
------
#### [ AWS 管理控制台 ]
1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 在**数据目录**下选择**爬网程序**。
1. 选择要设置为增量爬取的爬网程序。
1. 选择**编辑**。
1. 选择**步骤 2。选择数据来源和分类器**。
1. 选择要增量爬取的数据来源。
1. 选择**编辑**。
1. 在**后续爬网程序运行**下选择**仅爬取新子文件夹**。
1. 选择**更新**。
要为爬网程序创建计划,请参阅[计划爬网程序](schedule-crawler.md)。
------
#### [ AWS CLI ]
```
aws glue update-crawler \
--name myCrawler \
--recrawl-policy RecrawlBehavior=CRAWL_NEW_FOLDERS_ONLY \
--schema-change-policy UpdateBehavior=LOG,DeleteBehavior=LOG
```
------
**注释和限制**
启用此选项后,您无法在编辑爬网程序时更改 Amazon S3 目标数据存储。此选项会影响某些爬网程序配置设置。启用后,它会将爬网程序的更新行为和删除行为强制为 `LOG`。这意味着:
+ 如果发现架构不兼容的对象,爬网程序将不会在 Data Catalog 中添加这些对象,而是将此详细信息作为日志添加到 CloudWatch Logs 中。
+ 它不会更新 Data Catalog 中的已删除对象。
# 生成分区索引
Data Catalog 支持创建分区索引,以提供对特定分区的有效查找。有关更多信息,请参阅 [Creating partition indexes](https://docs.aws.amazon.com/glue/latest/dg/partition-indexes.html)。默认情况下,AWS Glue 爬网程序会为 Amazon S3 和 Delta Lake 目标创建分区索引。
------
#### [ AWS 管理控制台 ]
1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 在**数据目录**下选择**爬网程序**。
1. 定义爬网程序时,在**设置输出和调度**页面中的**高级选项**下,**自动创建分区索引**选项默认处于启用状态。
要禁用此选项,可以在控制台中取消选择**自动创建分区索引**复选框。
1. 完成爬网程序配置并选择**创建爬网程序**。
------
#### [ AWS CLI ]
您也可以使用 AWS CLI 禁用此选项,在 `configuration` 参数中设置 `CreatePartitionIndex `。默认值为 true。
```
aws glue update-crawler \
--name myCrawler \
--configuration '{"Version": 1.0, "CreatePartitionIndex": false }'
```
------
## 分区索引的使用说明
+ 默认情况下,由爬网程序创建的表没有变量 `partition_filtering.enabled`。有关更多信息,请参阅 [AWS Glue partition indexing and filtering](https://docs.aws.amazon.com/athena/latest/ug/glue-best-practices.html#glue-best-practices-partition-index)。
+ 不支持为加密分区创建分区索引。
# 阻止爬网程序更改现有架构
您可以阻止 AWS Glue 爬网程序在运行时对 Data Catalog 进行任何架构更改。默认情况下,爬网程序会更新 Data Catalog 中的架构,使其与正在爬取的数据来源相匹配。但是,在某些情况下,您可能需要阻止爬网程序修改现有架构,尤其是在您已经转换或清理数据并且不希望原始架构覆盖更改的情况下。
按照以下步骤将您的爬网程序配置为不覆盖表定义中的现有架构。
------
#### [ AWS 管理控制台 ]
1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 在**数据目录**下选择**爬网程序**。
1. 从列表中选择一个爬网程序,然后选择**编辑**。
1. 选择**步骤 4,设置输出和计划**。
1. 在**高级选项**下,选择**仅添加新列**或**忽略更改,不更新 Data Catalog 中的表**。
1. 您还可以将配置选项设置为**使用表中的元数据更新所有新的和现有的分区**。这会将分区架构设置为从表继承。
1. 选择**更新**。
------
#### [ AWS CLI ]
以下示例说明如何将爬网程序配置为不更改现有架构,仅添加新列:
```
aws glue update-crawler \
--name myCrawler \
--configuration '{"Version": 1.0, "CrawlerOutput": {"Tables": {"AddOrUpdateBehavior": "MergeNewColumns"}}}'
```
以下示例说明如何将爬网程序配置为不更改现有架构,且不添加新列:
```
aws glue update-crawler \
--name myCrawler \
--schema-change-policy UpdateBehavior=LOG \
--configuration '{"Version": 1.0, "CrawlerOutput": {"Partitions": { "AddOrUpdateBehavior": "InheritFromTable" }}}'
```
------
#### [ API ]
如果您不希望在爬网程序运行时更改表架构,请将架构更改策略设置为 `LOG`。
当您使用 API 配置爬网程序时,请设置以下参数:
+ 将 `SchemaChangePolicy` 结构中的 `UpdateBehavior` 字段设置为 `LOG`。
+ 使用爬网程序 API 中的以下 JSON 对象的字符串表示形式设置 `Configuration` 字段;例如:
```
{
"Version": 1.0,
"CrawlerOutput": {
"Partitions": { "AddOrUpdateBehavior": "InheritFromTable" }
}
}
```
------
# 为每条 Amazon S3 包含路径创建单个架构
默认情况下,当爬网程序为 Amazon S3 中存储的数据定义表时,它会同时考虑数据兼容性和架构相似性。它考虑的数据兼容性因素包括数据是否具有相同的格式(例如,JSON),相同的压缩类型(例如,GZIP),Amazon S3 路径的结构以及其他数据属性。架构相似性衡量单独 Amazon S3 对象的架构的相似程度。
为帮助说明此选项,假设您使用包含路径 `s3://amzn-s3-demo-bucket/table1/` 定义了一个爬网程序。当该爬网程序运行时,它会找到两个具有以下特征的 JSON 文件:
+ **文件 1** – `S3://amzn-s3-demo-bucket/table1/year=2017/data1.json`
+ *文件内容* – `{“A”: 1, “B”: 2}`
+ *架构* – `A:int, B:int`
+ **文件 2** – `S3://amzn-s3-demo-bucket/table1/year=2018/data2.json`
+ *文件内容* – `{“C”: 3, “D”: 4}`
+ *架构* – `C: int, D: int`
默认情况下,该爬网程序会创建两个名为 `year_2017` 和 `year_2018` 的表,因为架构不够相似。但是,如果选项 **Create a single schema for each S3 path (为每个 S3 路径创建单个架构)** 处于选中状态,并且数据是兼容的,则爬网程序会创建一个表。该表具有架构 `A:int,B:int,C:int,D:int` 和 `partitionKey` `year:string`。
------
#### [ AWS 管理控制台 ]
1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 在**数据目录**下选择**爬网程序**。
1. 配置新爬网程序时,在**输出和计划**下,选择高级选项下的**为每条 S3 路径创建单个架构**选项。
------
#### [ AWS CLI ]
您可以在可能的情况下将 `CombineCompatibleSchemas` 的爬网程序配置为公用表定义。使用此选项,爬网程序仍会考虑数据兼容性,但在评估指定包含路径中的 Amazon S3 对象时会忽略特定架构的相似性。
当您使用 AWS CLI 配置爬网程序时,请设置以下配置选项:
```
aws glue update-crawler \
--name myCrawler \
--configuration '{"Version": 1.0, "Grouping": {"TableGroupingPolicy": "CombineCompatibleSchemas" }}'
```
------
#### [ API ]
当您使用 API 配置爬网程序时,请设置以下配置选项:
使用爬网程序 API 中的以下 JSON 对象的字符串表示形式设置 `Configuration` 字段;例如:
```
{
"Version": 1.0,
"Grouping": {
"TableGroupingPolicy": "CombineCompatibleSchemas" }
}
```
------
# 指定表位置和分区级别
默认情况下,当爬网程序为 Amazon S3 中存储的数据定义表时,爬网程序会尝试将架构合并在一起并创建顶级表(`year=2019`)。在某些情况下,您可能希望爬网程序为文件夹 `month=Jan` 创建一个表,但由于同级文件夹(`month=Mar`)已合并到同一个表中,因此爬网程序会创建一个分区。
通过表级别爬网程序选项,您可以灵活地告诉爬网程序表的位置,以及您希望如何创建分区。当您指定 **Table level (表级别)** 时,则会从 Amazon S3 存储桶中以该绝对级别创建表。
![\[将表级别指定为级别 2 的爬网程序分组。\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-table-level1.jpg)
当在控制台上配置爬网程序时,您可以为 **Table level (表级别)** 爬网程序选项指定一个值。该值必须是指示表位置(数据集中的绝对级别)的正整数。顶级文件夹的级别为 1。例如,对于路径 `mydataset/year/month/day/hour`,如果级别设置为 3,则在位置 `mydataset/year/month` 处创建表。
------
#### [ AWS 管理控制台 ]
1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 在**数据目录**下选择**爬网程序**。
1. 配置爬网程序时,在**输出和计划**下,选择**高级选项**下的**表级别**。
![\[在爬网程序配置中指定表级别。\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-configuration-console.png)
------
#### [ AWS CLI ]
使用 AWS CLI 配置爬网程序时,请按示例代码所示设置 `configuration` 参数:
```
aws glue update-crawler \
--name myCrawler \
--configuration '{"Version": 1.0, "Grouping": { "TableLevelConfiguration": 2 }}'
```
------
#### [ API ]
使用 API 配置爬网程序时,请使用以下 JSON 对象的字符串表示形式设置 `Configuration` 字段;例如:
```
configuration = jsonencode(
{
"Version": 1.0,
"Grouping": {
TableLevelConfiguration = 2
}
})
```
------
#### [ CloudFormation ]
在本例中,您在 CloudFormation 模板的控制台中设置了可用的**表级别**选项:
```
"Configuration": "{
\"Version\":1.0,
\"Grouping\":{\"TableLevelConfiguration\":2}
}"
```
------
# 指定允许爬网程序创建的最大表数
您可以选择指定允许爬网程序创建的最大表数,方法是通过 AWS Glue 控制台或 AWS CLI 指定 `TableThreshold`。如果爬网程序在其爬取过程中检测到的表数大于此输入值,则爬取失败且不会向 Data Catalog 写入任何数据。
当爬网程序检测和创建的表数比预期表数要大得多时,此参数非常有用。这可能有多种原因,例如:
+ 使用 AWS Glue 作业填充 Amazon S3 位置时,您最终可能会得到与文件夹相同级别的空文件。在这种情况下,当您在此 Amazon S3 位置运行爬网程序时,由于文件和文件夹位于同一级别,爬网程序会创建多个表。
+ 如果没有配置 `"TableGroupingPolicy": "CombineCompatibleSchemas"`,您最终得到的表数可能比预期数量多。
您可以将 `TableThreshold` 指定为一个大于 0 的整数值。该值根据每个爬网程序进行配置。也就是说,每次爬取都会考虑该值。例如:爬网程序的 `TableThreshold` 值设置为 5。每次爬取时,AWS Glue 会将检测到的表数与此表阈值(5)进行比较。如果检测到的表数小于 5,AWS Glue 将表写入 Data Catalog;否则,爬取失败,将不会写入 Data Catalog。
------
#### [ AWS 管理控制台 ]
**使用 AWS 管理控制台 设置 `TableThreshold`:**
1. 登录 AWS 管理控制台,然后打开 AWS Glue 控制台,网址为:[https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)。
1. 配置爬网程序时,在**输出和计划**中,将**最大表阈值**设置为爬网程序允许生成的表数。
![\[AWS 控制台的“Output and scheduling”(输出和计划)部分显示最大表阈值参数。\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-max-tables.png)
------
#### [ AWS CLI ]
使用 AWS CLI 设置 `TableThreshold`:
```
aws glue update-crawler \
--name myCrawler \
--configuration '{"Version": 1.0, "CrawlerOutput": {"Tables": { "TableThreshold": 5 }}}'
```
------
#### [ API ]
使用 API 设置 `TableThreshold`:
```
"{"Version":1.0,
"CrawlerOutput":
{"Tables":{"AddOrUpdateBehavior":"MergeNewColumns",
"TableThreshold":5}}}";
```
------
记录错误消息以帮助您识别表路径和清理数据。爬网程序因表数大于提供的表阈值而失败时您账户中的日志示例:
```
Table Threshold value = 28, Tables detected - 29
```
在 CloudWatch 中,我们将检测到的所有表位置记录为 INFO 消息。将错误记录为失败原因。
```
ERROR com.amazonaws.services.glue.customerLogs.CustomerLogService - CustomerLogService received CustomerFacingException with message
The number of tables detected by crawler: 29 is greater than the table threshold value provided: 28. Failing crawler without writing to Data Catalog.
com.amazonaws.services.glue.exceptions.CustomerFacingInternalException: The number of tables detected by crawler: 29 is greater than the table threshold value provided: 28.
Failing crawler without writing to Data Catalog.
```
# 将爬网程序配置为使用 Lake Formation 凭证
您可以将爬网程序配置为使用 AWS Lake Formation 凭证访问 Amazon S3 数据存储库或 Data Catalog 表的证书,该表包含相同 AWS 账户 或不同 AWS 账户 中的基础 Amazon S3 位置。如果爬网程序与 Data Catalog 表位于同一账户中,则可以将现有 Data Catalog 表配置为爬网程序的目标。使用 Data Catalog 表作为爬网程序的目标时,目前只允许具有单个目录表的单个目录目标。
**注意**
将 Data Catalog 表定义为爬网程序目标时,请确保 Data Catalog 表的基础位置是 Amazon S3 位置。使用 Lake Formation 凭证的爬网程序仅支持具有基础 Amazon S3 位置的 Data Catalog 目标。
## 爬网程序与注册的 Amazon S3 位置或 Data Catalog 表位于同一账户(账户内爬取)时所需的设置
要允许爬网程序使用 Lake Formation 凭证访问数据存储或 Data Catalog 表,您需要向 Lake Formation 注册数据位置。此外,爬网程序的 IAM 角色必须有从 Amazon S3 桶的注册目标读取数据的权限。
您可以使用 AWS 管理控制台 或 AWS Command Line Interface(AWS CLI)完成以下配置步骤。
------
#### [ AWS 管理控制台 ]
1. 在配置爬网程序以访问爬网程序源之前,向 Lake Formation 注册数据存储或 Data Catalog 的数据位置。在 Lake Formation 控制台([https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/))中,将 Amazon S3 位置注册为定义爬网程序的 AWS 账户 中数据湖的根位置。有关更多信息,请参阅 [Registering an Amazon S3 location](https://docs.aws.amazon.com/lake-formation/latest/dg/register-location.html)(注册 Amazon S3 位置)。
1. 向用于爬网程序运行的 IAM 角色授予 **Data location**(数据位置)权限,以便爬网程序可以从 Lake Formation 中的目标读取数据。有关更多信息,请参阅 [Granting data location permissions (same account)](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-location-permissions-local.html)(授予数据位置权限(同一账户))。
1. 授予爬网程序角色访问数据库的权限(`Create`),该数据库被指定为输出数据库。有关更多信息,请参阅 [Granting database permissions using the Lake Formation console and the named resource method](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-database-permissions.html)(使用 Lake Formation 控制台和指定的资源方法授予数据库权限)。
1. 在 IAM 控制台([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))中,为爬网程序创建 IAM 角色。将 `lakeformation:GetDataAccess` 策略添加到该角色。
1. 在 AWS Glue 控制台([https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/))中配置爬网程序时,选择选项 **Use Lake Formation credentials for crawling Amazon S3 data source**(使用 Lake Formation 凭证爬取 Amazon S3 数据来源)。
**注意**
accountId 字段对于账户内爬取是可选的。
------
#### [ AWS CLI ]
```
aws glue --profile demo create-crawler --debug --cli-input-json '{
"Name": "prod-test-crawler",
"Role": "arn:aws:iam::111122223333:role/service-role/AWSGlueServiceRole-prod-test-run-role",
"DatabaseName": "prod-run-db",
"Description": "",
"Targets": {
"S3Targets":[
{
"Path": "s3://amzn-s3-demo-bucket"
}
]
},
"SchemaChangePolicy": {
"UpdateBehavior": "LOG",
"DeleteBehavior": "LOG"
},
"RecrawlPolicy": {
"RecrawlBehavior": "CRAWL_EVERYTHING"
},
"LineageConfiguration": {
"CrawlerLineageSettings": "DISABLE"
},
"LakeFormationConfiguration": {
"UseLakeFormationCredentials": true,
"AccountId": "111122223333"
},
"Configuration": {
"Version": 1.0,
"CrawlerOutput": {
"Partitions": { "AddOrUpdateBehavior": "InheritFromTable" },
"Tables": {"AddOrUpdateBehavior": "MergeNewColumns" }
},
"Grouping": { "TableGroupingPolicy": "CombineCompatibleSchemas" }
},
"CrawlerSecurityConfiguration": "",
"Tags": {
"KeyName": ""
}
}'
```
------
# 爬网程序与注册的 Amazon S3 位置位于不同账户(跨账户爬取)时所需的设置
要允许爬网程序使用 Lake Formation 凭证访问不同账户中的数据存储,您必须先向 Lake Formation 注册 Amazon S3 数据位置。然后,通过执行以下步骤向爬网程序的账户授予数据位置权限。
您可以使用 AWS 管理控制台 或 AWS CLI 完成以下步骤。
------
#### [ AWS 管理控制台 ]
1. 在注册 Amazon S3 位置的账户(账户 B)中:
1. 向 Lake Formation 注册 Amazon S3 路径。有关更多信息,请参阅[注册 Amazon S3 位置](https://docs.aws.amazon.com/lake-formation/latest/dg/register-location.html)。
1. 向将运行爬网程序的账户(账户 A)授予 **Data location**(数据位置)权限。有关更多信息,请参阅[授予数据位置权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-location-permissions-local.html)。
1. 在 Lake Formation 中创建一个空数据库,将基础位置作为目标 Amazon S3 位置。有关更多信息,请参阅[创建数据库](https://docs.aws.amazon.com/lake-formation/latest/dg/creating-database.html)。
1. 授予账户 A(将运行爬网程序的账户)访问您在上一步中创建的数据库的权限。有关更多信息,请参阅[授予数据库权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-database-permissions.html)。
1. 在创建并将运行爬网程序的账户(账户 A)中:
1. 使用 AWS RAM 控制台,接受从外部账户(账户 B)共享的数据库。有关更多信息,请参阅 [Accepting a resource share invitation from AWS Resource Access Manager](https://docs.aws.amazon.com/lake-formation/latest/dg/accepting-ram-invite.html)(接受来自 RAMlong 的资源共享邀请)。
1. 为爬网程序创建 IAM 角色。将 `lakeformation:GetDataAccess` 策略添加到该角色。
1. 在 Lake Formation 控制台([https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/))中,授予用于爬网程序运行的 IAM 角色目标 Amazon S3 位置上的 **Data location**(数据位置)权限,以使爬网程序能够从 Lake Formation 中的目标读取数据。有关更多信息,请参阅[授予数据位置权限](https://docs.aws.amazon.com/lake-formation/latest/dg/granting-location-permissions-local.html)。
1. 在共享数据库上创建资源链接。有关更多信息,请参阅[创建资源链接](https://docs.aws.amazon.com/lake-formation/latest/dg/create-resource-link-database.html)。
1. 授予爬网程序角色对共享数据库和(`Describe`)资源链接的访问权限(`Create`)。资源链接在爬网程序的输出中指定。
1. 在 AWS Glue 控制台([https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/))中配置爬网程序时,选择选项 **Use Lake Formation credentials for crawling Amazon S3 data source**(使用 Lake Formation 凭证爬取 Amazon S3 数据来源)。
对于跨账户爬取,请指定向 Lake Formation 注册的目标 Amazon S3 位置的 AWS 账户 ID。对于账户内爬取,accountId 字段是可选的。
![\[IAM role selection and Lake Formation configuration options for AWS Glue 爬网程序 security settings.\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/cross-account-crawler.png)
------
#### [ AWS CLI ]
```
aws glue --profile demo create-crawler --debug --cli-input-json '{
"Name": "prod-test-crawler",
"Role": "arn:aws:iam::111122223333:role/service-role/AWSGlueServiceRole-prod-test-run-role",
"DatabaseName": "prod-run-db",
"Description": "",
"Targets": {
"S3Targets":[
{
"Path": "s3://amzn-s3-demo-bucket"
}
]
},
"SchemaChangePolicy": {
"UpdateBehavior": "LOG",
"DeleteBehavior": "LOG"
},
"RecrawlPolicy": {
"RecrawlBehavior": "CRAWL_EVERYTHING"
},
"LineageConfiguration": {
"CrawlerLineageSettings": "DISABLE"
},
"LakeFormationConfiguration": {
"UseLakeFormationCredentials": true,
"AccountId": "111111111111"
},
"Configuration": {
"Version": 1.0,
"CrawlerOutput": {
"Partitions": { "AddOrUpdateBehavior": "InheritFromTable" },
"Tables": {"AddOrUpdateBehavior": "MergeNewColumns" }
},
"Grouping": { "TableGroupingPolicy": "CombineCompatibleSchemas" }
},
"CrawlerSecurityConfiguration": "",
"Tags": {
"KeyName": ""
}
}'
```
------
**注意**
只有 Amazon S3 和 Data Catalog 目标支持使用 Lake Formation 凭证的爬网程序。
对于使用 Lake Formation 凭证售卖的目标,基础 Amazon S3 位置必须属于同一个桶。例如,只要所有目标位置都在同一个存储桶 (amzn-s3-demo-bucket1) 下,客户就可以使用多个目标(s3://amzn-s3-demo-bucket1/folder1、s3://amzn-s3-demo-bucket1/folder2)。不允许指定不同的存储桶(s3://amzn-s3-demo-bucket1/folder1、s3://amzn-s3-demo-bucket2/folder2)。
目前,对于 Data Catalog 目标爬网程序,只允许具有单个目录表的单个目录目标。
# 使用 Amazon S3 事件通知加速网络爬取
您可以将爬网程序配置为使用 Amazon S3 事件来查找任何更改,而不是列出 Amazon S3 或 Data Catalog 目标中的对象。此功能使用 Amazon S3 事件,通过列出触发事件的子文件夹中的所有文件,而不是列出完整的 Amazon S3 或 Data Catalog 目标,来识别两次网络爬取之间的更改,从而缩短了重新爬网时间。
第一次网络爬取会列出目标中的所有 Amazon S3 对象。第一次成功爬取之后,您可以选择手动重新爬取或按设定计划重新爬取。爬网程序只会列出这些事件中的对象,而不会列出所有对象。
当目标为 Data Catalog 表时,爬网程序会利用更改(例如,表中的额外分区)更新 Data Catalog 中的现有表。
迁移到基于 Amazon S3 事件的爬网程序的优点包括:
+ 不需要列出目标中的所有对象,而是在添加或删除对象的位置列出特定文件夹,从而重新爬网更快。
+ 在添加或删除对象的位置列出特定文件夹,从而降低总体网络爬取成本。
Amazon S3 事件网络爬取基于爬网程序调度,从 SQS 队列中使用 Amazon S3 事件来运行。如果队列中没有事件,则无需支付费用。Amazon S3 事件可以配置为直接进入 SQS 队列,或者在多个用户需要相同事件的情况下,也可以配置为 SNS 和 SQS 的组合。有关更多信息,请参阅 [为 Amazon S3 事件通知设置账户](#crawler-s3-event-notifications-setup)。
在事件模式下创建和配置爬网程序之后,第一次网络爬取将在列表模式下通过执行 Amazon S3 或 Data Catalog 目标的完整列表来运行。第一次成功网络爬取后将使用 Amazon S3 事件,以下日志可确认网络爬取的运行:“网络爬取正在使用 Amazon S3 事件来运行。”
创建 Amazon S3 事件网络爬取并更新可能影响网络爬取的爬网程序属性后,网络爬取将在列表模式下运行,并添加以下日志:“网络爬取未在 S3 事件模式下运行”。
**注意**
每次爬取使用的最大消息数为 10 万条。
## 注意事项和限制
在配置爬网程序使用 Amazon S3 事件通知来查找任何更改时,要考虑以下注意事项和限制事项。
+ **已删除分区的重要行为**
将 Amazon S3 事件爬网程序与 Data Catalog 表配合使用时:
+ 如果使用 `DeletePartition` API 调用删除分区,则还须删除该分区下的所有 S3 对象,并在配置 S3 事件通知时选择**所有对象删除事件**。如果未配置删除事件,爬网程序会在下次运行时重新创建已删除分区。
+ 无论是 Amazon S3 还是 Data Catalog 目标,爬网程序仅支持单个目标。
+ 不支持私有 VPC 上的 SQS。
+ 不支持 Amazon S3 采样。
+ 爬网程序目标应为 Amazon S3 目标的文件夹,或者 Data Catalog 目标的一个或多个 AWS Glue Data Catalog 表。
+ 不支持“所有”路径通配符:s3://%
+ 对于 Data Catalog 目标,所有目录表都应指向 Amazon S3 事件模式的同一 Amazon S3 存储桶。
+ 对于 Data Catalog 目标,目录表不应指向 Delta Lake 格式的 Amazon S3 位置(包含 \$1symlink 文件夹或检查目录表的 `InputFormat`)。
**Topics**
+ [注意事项和限制](#s3event-crawler-limitations)
+ [为 Amazon S3 事件通知设置账户](#crawler-s3-event-notifications-setup)
+ [针对 Amazon S3 目标设置 Amazon S3 事件通知的爬网程序](crawler-s3-event-notifications-setup-console-s3-target.md)
+ [为 Data Catalog 表设置 Amazon S3 事件通知的爬网程序](crawler-s3-event-notifications-setup-console-catalog-target.md)
## 为 Amazon S3 事件通知设置账户
完成以下设置任务。请注意,括号中的值引用了脚本中的可配置设置。
1. 您需要为自己的 Amazon S3 存储桶设置事件通知。
有关更多信息,请参阅 [Amazon S3 事件通知](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventNotifications.html)。
1. 要使用基于 Amazon S3 事件的爬网程序,您应该在 Amazon S3 存储桶上启用事件通知,然后使用从与 S3 目标相同的前缀中筛选的事件,并存储在 SQS 中。您可以按照[演练:为存储桶配置通知](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ways-to-add-notification-config-to-bucket.html)中的步骤通过控制台设置 SQS 和事件通知。
1. 将以下 SQS 策略添加到爬网程序使用的角色。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"sqs:DeleteMessage",
"sqs:GetQueueUrl",
"sqs:ListDeadLetterSourceQueues",
"sqs:ReceiveMessage",
"sqs:GetQueueAttributes",
"sqs:ListQueueTags",
"sqs:SetQueueAttributes",
"sqs:PurgeQueue"
],
"Resource": "arn:aws:sqs:us-east-1:111122223333:cfn-sqs-queue"
}
]
}
```
------
# 针对 Amazon S3 目标设置 Amazon S3 事件通知的爬网程序
按照以下步骤使用 AWS 管理控制台或 AWS CLI 为 Amazon S3 目标设置 Amazon S3 事件通知的爬网程序。
------
#### [ AWS 管理控制台 ]
1. 登录 AWS 管理控制台,打开 GuardDuty 控制台:[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
1. 设置爬网程序属性。有关更多信息,请参阅[在 AWS Glue 控制台上设置爬网程序配置选项](https://docs.aws.amazon.com/glue/latest/dg/crawler-configuration.html#crawler-configure-changes-console)。
1. 在**数据来源配置**部分中,系统将询问*您的数据是否已映射到 AWS Glue 表?*
默认情况下已选择 **Not yet**(尚未)。请将其保留为默认值,这是因为您使用的是 Amazon S3 数据来源,而该数据尚未映射到 AWS Glue 表。
1. 在 **Data sources**(数据来源)部分中,选择 **Add a data source**(添加数据来源)。
![\[Data source configuration interface with options to select or add data sources for crawling.\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-s3-event-console1.png)
1. 在 **Add data source**(添加数据来源)模态中,配置 Amazon S3 数据来源:
+ **Data source**(数据来源):默认选择 Amazon S3。
+ **Network connection**(网络连接)(可选):选择 **Add new connection**(添加新连接)。
+ **Location of Amazon S3 data**(Amazon S3 数据位置):默认选择 **In this account**(此账户中)。
+ **Amazon S3 path**(Amazon S3 路径):指定在其中爬取文件夹和文件的 Amazon S3 路径。
+ **Subsequent crawler runs**(后续爬网程序运行):选择 **Crawl based on events**(基于事件爬取)以对爬网程序使用 Amazon S3 事件通知。
+ **Include SQS ARN**(包含 SQS ARN):指定数据存储参数,包括有效的 SQS ARN。(例如,`arn:aws:sqs:region:account:sqs`)。
+ **Include dead-letter SQS ARN**(包含死信 SQS ARN)(可选):指定有效的 Amazon 死信 SQS ARN。(例如,`arn:aws:sqs:region:account:deadLetterQueue`)。
+ 选择 **Add an Amazon S3 data source**(添加 Amazon S3 数据来源)。
![\[Add data source dialog for S3, showing options for network connection and crawl settings.\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-s3-event-console2.png)
------
#### [ AWS CLI ]
以下是 Amazon S3 AWS CLI 调用示例,用于配置爬网程序以使用事件通知来爬取 Amazon S3 目标存储桶。
```
Create Crawler:
aws glue update-crawler \
--name myCrawler \
--recrawl-policy RecrawlBehavior=CRAWL_EVENT_MODE \
--schema-change-policy UpdateBehavior=UPDATE_IN_DATABASE,DeleteBehavior=LOG
--targets '{"S3Targets":[{"Path":"s3://amzn-s3-demo-bucket/", "EventQueueArn": "arn:aws:sqs:us-east-1:012345678910:MyQueue"}]}'
```
------
# 为 Data Catalog 表设置 Amazon S3 事件通知的爬网程序
当您有 Data Catalog 表时,请使用 AWS Glue 控制台设置 Amazon S3 事件通知的爬网程序:
1. 设置爬网程序属性。有关更多信息,请参阅[在 AWS Glue 控制台上设置爬网程序配置选项](https://docs.aws.amazon.com/glue/latest/dg/crawler-configuration.html#crawler-configure-changes-console)。
1. 在**数据来源配置**部分中,系统将询问*您的数据是否已映射到 AWS Glue 表?*
选择 **Yes**(是),从 Data Catalog 中选择现有表作为数据来源。
1. 在 **Glue tables**(Glue 表)部分中,选择 **Add tables**(添加表)。
![\[Data source configuration interface with options to select existing Glue tables or add new ones.\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-s3-event-console1-cat.png)
1. 在 **Add table**(添加表)模式中,配置数据库和表:
+ **Network connection**(网络连接)(可选):选择 **Add new connection**(添加新连接)。
+ **Database**(数据库):在 Data Catalog 中选择数据库。
+ **Tables**(表):在 Data Catalog 中选择该数据库中的一个或多个表。
+ **Subsequent crawler runs**(后续爬网程序运行):选择 **Crawl based on events**(基于事件爬取)以对爬网程序使用 Amazon S3 事件通知。
+ **Include SQS ARN**(包含 SQS ARN):指定数据存储参数,包括有效的 SQS ARN。(例如,`arn:aws:sqs:region:account:sqs`)。
+ **Include dead-letter SQS ARN**(包含死信 SQS ARN)(可选):指定有效的 Amazon 死信 SQS ARN。(例如,`arn:aws:sqs:region:account:deadLetterQueue`)。
+ 选择**确认**。
![\[Add Glue tables dialog with network, database, tables, and crawler options.\]](http://docs.aws.amazon.com/zh_cn/glue/latest/dg/images/crawler-s3-event-console2-cat.png)