Lake Formation Lab
Tạo Glue JDBC connection for RDS
- Truy cập AWS Glue console.
- Chọn Connections
- Chọn Create connection.
- Nhập tên là glue-rds-connection
- Chọn JDBC connection type
- Nhập miêu tả
- Chọn JDBC URL
- Nhập username và password của RDS
- Mở rộng Network options - optinoal
- Chọn Subnet private
- Chọn security group là sgdefault
- Chọn Create Connection để hoàn thành glue-rds-connection setup
Thêm Administrator và start workflows sử dụng Blueprints
Truy cập AWS Lake Formation:
-
Nếu là lần đầu đăng nhập vào Lake Formation. Đầu tiên chúng ta cần thêm administrators.
-
Mở Welcome to Lake Formation pop-up. Chọn Add myself checkbox và nhấn Get started
-
Click chọn Databases. Chọn ticketdata và nhấn Actions -> Grant.
-
Trao quyền super cho cả 2 Database permissions and Grantable permissions.
-
Chọn Edit database ticketdata
-
Uncheck Use only IAM access control và nhấn Save
-
Chọn Blueprints và nhấn Use blueprint
-
Blueprint Type, Chọn Database snapshot
-
Import Source:
- Database Connection Chọn glue-rds-connection
- Source Data Path: sportstickets/dms_sample/mlb_data
-
Import Target
- Target Database: ticketdata
- Target storage location: xxx-dmslabS3bucket-xxx
- Thêm /lakeformation vào buckets url, Ví dụ: s3://mod-08b80667356c4f8a-dmslabs3bucketnh54wqg771lk/lakeformation
- Data Format: Parquet
- Các mục còn lại nhập như sau:
- Các options còn lại để mặc định. Nhấn Create
- Khi blueprint được tạo thành công. Nhấn Action → Start..
- Bạn sẽ thấy trạng thái thay đổi như sau: Running → Discovering → Importing → Completed
Xem các thành phần bên dưới của một BLueprint
Lake Formation blueprin sẽ tạo Glue Workflow điều phối các công việc của Glue ETL (cả python shell và pyspark), Glue crawlers và triggers. Sẽ mất tầm 20-30 phút để thực thi lần đầu tiên. Chúng ta hãy cùng xem các thành phần mà nó tạo ra:
-
Tại Lake Formation console, Chọn Blueprints
-
Tại Workflow section, chọn tên Workflow. CLick vào Run Id.
-
Tại đây bạn có thể thấy Workflow Run details
-
Để xem các jobs được tạo. Nhấn AWS Glue và Chọn ETL Jobs.
-
Xem lịch sử và các thông số liên quan.
Xem kết quả sử dụng Athena
- Chọn Database ticketdata tại Lake Formation console và nhấn view Tables.
- Chọn tables lakeformation__sportstickets_dms_sample_mlb_data, Action → View Data
- Tại Athena console. chạy query:
SELECT * FROM "ticketdata"."lakeformation__sportstickets_dms_sample_mlb_data" limit 10;
SELECT count(*) as recordcount FROM "ticketdata"."lakeformation__sportstickets_dms_sample_mlb_data";
Cấp quyền truy cập ở mức column
-
Thêm IAM User
-
Tạo user với tên là: datalake_user
-
Gán cho User policy AthenaFullAccess
-
Tạo user
-
Chọn User datalake_user vừa tạo, Nhấn add inline policy:
Sử dụng đoạn json sau đây.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Put*",
"s3:Get*",
"s3:List*"
],
"Resource": [ "arn:aws:s3:::<your_dmslabs3bucket_unique_name>/*" ]
}
]
}
- Thêm tiếp policy sau và user
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lakeformation:StartQueryPlanning",
"lakeformation:GetQueryState",
"lakeformation:GetWorkUnits",
"lakeformation:GetWorkUnitResults"
],
"Resource": "*"
}
]
}
- Tại Lake Formation console, Permissions, chọn Data lake permissions
- chọn Grant
- Nhập các thông số sau vào popup:
- IAM user and roles: datalake_user.
- Chọn Named data catalog resources
- Database, choose ticketdata
- Table: lakeformation__sportstickets_dms_sample_mlb_data.
- Table permissions, Chọn Select.
- Data permissions, Chọn Column-based access
- Columns, Chọn Include Columns và chọn mlb_name, mlb_team_long, mlb_team and mlb_pos
- Click Grant
Xác minh quyền truy cập dữ liệu theo column sử dụng Athena
- Đăng nhập bằng user datalake_user
- Truy cập athena, chọn ticketdata database và chạy query sau:
SELECT * FROM "ticketdata"."lakeformation__sportstickets_dms_sample_mlb_data" limit 10;
- Kết quả chỉ hiển thị những column được gán quyền như bên trên: mlb_name, mlb_team_long, mlb_team and mlb_pos
