本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 1 步:使用预配置您的资源Amazon CloudFormation模板
这些区域有: CloudFormation 创建者账户的模板生成以下资源:
用作数据湖的 Amazon S3 存储桶。
一个 Lambda 函数(用于 Lambda 支持的Amazon CloudFormation自定义资源)。我们使用函数将示例数据文件从公有 Simple Storage S3 存储桶复制到您的 Simple StoragAmazon S3 存储桶中。
IAM 用户和策略: DataLakeAdminProducer.
相应的Lake Formation 设置和权限包括:
在生产者账户中定义 Lake Formation 数据湖管理员
将 Amazon S3 存储桶注册为Lake Formation 数据湖位置(生产者账户)
网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon Glue Data Catalog数据库、表和分区。因为共享资源有两个选项Amazon Web Services 账户,此模板创建了两组单独的数据库和表。
这些区域有:Amazon CloudFormation消费者账户模板生成以下资源:
IAM 用户和策略:
DataLakeAdminConsumer
DataAnalyst
-
Amazon Glue Data Catalog 数据库。该数据库用于创建指向共享资源的资源链接。
在生产者账户中创建你的资源
登录到Amazon CloudFormation在处登录https://console.aws.amazon.com/cloudformation
在美国东部 (弗吉尼亚北部) 区域。 选择启动堆栈
. -
选择 Next(下一步)。
适用于堆栈名称,请输入堆栈名称,例如
stack-producer.-
在用户配置部分,输入用户名和密码
ProducerDatalakeAdminUserName和ProducerDatalakeAdminUserPassword. -
适用于DataLakeBucketName下,输入您的数据湖存储桶的名称。此名称必须全局唯一。
-
适用于DatabaseName和TableName,保留默认值。
-
选择 Next(下一步)。
-
在下一页上,选择下一步.
查看最后一页的详细信息并选择我承认这一点Amazon CloudFormation可能会创建 IAM 资源.
选择 Create(创建)。
堆栈创建可能需要长达一分钟。
在使用者账户中创建您的资源
登录到Amazon CloudFormation在处登录https://console.aws.amazon.com/cloudformation
在美国东部 (弗吉尼亚北部) 区域。 选择启动堆栈
. -
选择 Next(下一步)。
适用于堆栈名称,请输入堆栈名称,例如
stack-consumer.-
在用户配置部分,输入用户名和密码
ConsumerDatalakeAdminUserName和ConsumerDatalakeAdminUserPassword. 适用于
DataAnalystUserName和DataAnalystUserPassword,请输入数据分析师 IAM 用户所需的用户名和密码。-
适用于DataLakeBucketName下,输入您的数据湖存储桶的名称。此名称必须全局唯一。
-
适用于DatabaseName,保留默认值。
适用于
AthenaQueryResultS3BucketName,请输入用于存储 Amazon S3 存储桶的名称。如果你没有创建 Amazon S3 存储桶.-
选择 Next(下一步)。
-
在下一页上,选择下一步.
查看最后一页的详细信息并选择我承认这一点Amazon CloudFormation可能会创建 IAM 资源.
选择 Create(创建)。
堆栈创建可能需要长达一分钟。
完成教程后,在中删除堆栈Amazon CloudFormation以避免产生费用。在堆栈的事件状态下验证资源是否已成功删除。