อเมซอน EMR สตูดิโอ คือสภาพแวดล้อมการพัฒนาแบบผสมผสาน (IDE) ที่ทำให้นักวิทยาศาสตร์ข้อมูลและวิศวกรข้อมูลสามารถพัฒนา แสดงภาพ และแก้ไขข้อบกพร่องของวิศวกรรมข้อมูลและแอปพลิเคชันวิทยาศาสตร์ข้อมูลที่เขียนด้วย R, Python, Scala และ PySpark ได้อย่างง่ายดาย EMR Studio มอบสมุดบันทึกและเครื่องมือ Jupyter ที่มีการจัดการเต็มรูปแบบ เช่น Spark UI และ YARN Timeline Server ผ่าน EMR Studio Workspaces คุณสามารถแนบ EMR Studio Workspace เข้ากับคลัสเตอร์ EMR และใช้พลังการประมวลผลของคลัสเตอร์ EMR และรันงานวิทยาศาสตร์ข้อมูลบนคลัสเตอร์ได้ ข้อมูลมักถูกจัดเก็บไว้ใน Data Lake ที่จัดการโดย การก่อตัวของทะเลสาบ AWSทำให้คุณสามารถใช้การควบคุมการเข้าถึงแบบละเอียดผ่านกลไกการให้สิทธิ์หรือเพิกถอนแบบง่ายๆ
เรามีความยินดีที่จะแนะนำ บทบาทรันไทม์ สำหรับพื้นที่ทำงาน EMR Studio ตอนนี้คุณสามารถกำหนดบทบาทรันไทม์และกำหนดให้กับคลัสเตอร์ EMR เมื่อแนบ EMR Studio Workspace งานบนคลัสเตอร์ EMR จะใช้บทบาทรันไทม์นี้เพื่อเข้าถึงทรัพยากร AWS หลังจากกำหนดค่าบทบาทรันไทม์แล้ว คุณยังสามารถใช้ Lake Formation และใช้การควบคุมการเข้าถึงข้อมูลที่ละเอียดสำหรับงานที่ส่งโดย EMR Studio Workspace
ก่อนหน้านี้ เมื่อแนบ EMR Studio Workspaces กับคลัสเตอร์ EMR พื้นที่ทำงานทั้งหมดต้องใช้แบบเดียวกัน AWS Identity และการจัดการการเข้าถึง (IAM) ได้แก่ บทบาทของคลัสเตอร์ อเมซอน อีลาสติก คอมพิวท์ คลาวด์ โปรไฟล์อินสแตนซ์ (Amazon EC2) ดังนั้นพื้นที่ทำงานทั้งหมดที่เชื่อมต่อกับคลัสเตอร์ EMR เดียวกันจึงมีการเข้าถึงข้อมูลเหมือนกัน เพื่อควบคุมการเข้าถึงแหล่งข้อมูล แต่ละ EMR Studio Workspace ต้องใช้คลัสเตอร์ EMR ที่แตกต่างกัน และจำเป็นต้องมีโปรไฟล์อินสแตนซ์ EMR หลายโปรไฟล์
ตั้งแต่การเปิดตัว Amazon EMR 6.11 เป็นต้นไป คุณสามารถเลือกบทบาทรันไทม์เมื่อแนบ EMR Studio Workspace เข้ากับคลัสเตอร์ EMR ได้แล้ว บทบาทรันไทม์นี้กำหนดขอบเขตการเข้าถึงในระดับพื้นที่ทำงาน งาน Apache Livy และ Apache Spark ของคุณที่ทำงานจาก EMR Studio Workspaces จะมีสิทธิ์เข้าถึงเฉพาะข้อมูลและทรัพยากรที่ได้รับอนุญาตตามนโยบายที่แนบมากับบทบาทรันไทม์ นอกจากนี้ เมื่อเข้าถึงข้อมูลจาก Data Lake ที่จัดการด้วย Lake Formation คุณสามารถบังคับใช้การควบคุมการเข้าถึงข้อมูลที่ละเอียดได้โดยใช้สิทธิ์ Lake Formation สิ่งนี้ช่วยให้คุณลดค่าใช้จ่ายในการดำเนินงานได้
ในโพสต์นี้ เราจะสาธิตวิธีกำหนดค่าบทบาทรันไทม์สำหรับ EMR Studio Workspaces และแนบพื้นที่ทำงานเข้ากับคลัสเตอร์ EMR ที่มีบทบาทรันไทม์ เนื่องจากโดยทั่วไปแล้วองค์กรขนาดใหญ่จะใช้บัญชี AWS หลายบัญชี และหลายบัญชีเหล่านั้นอาจจำเป็นต้องเข้าถึง Data Lake ที่จัดการโดยบัญชี AWS บัญชีเดียว ตัวอย่างของเราใช้บัญชี AWS สองบัญชี เราอธิบายวิธีควบคุมการเข้าถึงบทบาทรันไทม์ของ EMR Studio จัดการการเข้าถึงข้อมูลข้ามบัญชีใน Data Lake ผ่าน Lake Formation และบังคับใช้สิทธิ์ระดับตารางและระดับคอลัมน์กับบทบาทรันไทม์ EMR
ภาพรวมโซลูชัน
เพื่อสาธิตการควบคุมการเข้าถึงอย่างละเอียด เราจึงสร้างตัวอย่างขึ้นมา AWS กาว ฐานข้อมูลชื่อบริษัทและจัดการการอนุญาตฐานข้อมูลใน Lake Formation ฐานข้อมูลประกอบด้วยสองตารางแยกกัน:
- พนักงาน – ตารางนี้เก็บข้อมูลเกี่ยวกับพนักงานของบริษัท ได้แก่ รหัสพนักงาน ชื่อ แผนก และเงินเดือน
- สินค้า – ตารางนี้เก็บข้อมูลเกี่ยวกับสินค้าที่บริษัทจำหน่าย ได้แก่ รหัสสินค้า ชื่อ หมวดหมู่ และราคา
เพื่อสาธิตการควบคุมการเข้าถึงข้อมูล เราจะพิจารณาผู้ใช้ข้อมูลต่อไปนี้:
- อลิซ นักวิทยาศาสตร์ข้อมูลในทีมขาย – เธอควรมีสิทธิ์เข้าถึงคอลัมน์ทั้งหมดในแบบอ่านอย่างเดียว
products
ตารางและคอลัมน์ที่เลือก รวมถึง uID ชื่อ และแผนกในemployees
ตาราง - Bob นักวิทยาศาสตร์ข้อมูลในทีมทรัพยากรบุคคล – เขาควรมีสิทธิ์เข้าถึงคอลัมน์ทั้งหมดในแบบอ่านอย่างเดียว
employees
ตารางและไม่ควรมีสิทธิ์เข้าถึงproducts
ตาราง
เพื่อสาธิตการแบ่งปันข้อมูลข้ามบัญชี เราจะพิจารณาสองบัญชี:
- บัญชีผู้ผลิตข้อมูล – เราเรียกบัญชีนี้ว่า
123456789012
ในโพสต์นี้ บัญชีนี้จัดการข้อมูลดิบใน บริการจัดเก็บข้อมูลอย่างง่ายของ Amazon (Amazon S3) และเขียนข้อมูลไปยัง Data Lake ที่company
ฐานข้อมูลและตารางควรอยู่ในบัญชีนี้ - บัญชีผู้ใช้ข้อมูล – เราเรียกบัญชีนี้ว่า
111122223333
ในโพสต์นี้ ผู้ใช้เข้าถึงบัญชีนี้โดยตรงเพื่อการวิเคราะห์ข้อมูล และไม่มีสิทธิ์ในการเขียนข้อมูล บัญชีนี้ควรสามารถเข้าถึงได้โดย Alice และ Bob
สถาปัตยกรรมดำเนินการดังนี้:
- บัญชีผู้ผลิตข้อมูลจัดการ Data Lake ข้อมูลดิบจะถูกจัดเก็บไว้ในบัคเก็ต S3 และจัดหมวดหมู่ไว้ใน AWS Glue Data Catalog
- Lake Formation ในบัญชีผู้ผลิตข้อมูลควบคุมการเข้าถึงข้อมูลผ่าน Data Catalog และจัดให้มีการแบ่งปันข้อมูลข้ามบัญชีกับบัญชีผู้ใช้ข้อมูล
- การก่อตัวของ Lake ในบัญชีผู้ใช้ข้อมูลควบคุมการเข้าถึงข้ามบัญชีไปยัง Data Lake ในระดับตารางและสิทธิ์ในการสร้าง Lake แบบละเอียด สำหรับข้อมูลเพิ่มเติม โปรดดูที่ วิธีการควบคุมการเข้าถึงแบบละเอียด.
- EMR Studio Workspaces ในบัญชีผู้ใช้ข้อมูลใช้บทบาทรันไทม์เมื่อรันงานบนคลัสเตอร์ EMR
- คลัสเตอร์ EMR เชื่อมต่อกับ Glue Data Catalog ในบัญชีผู้ใช้ข้อมูล และสืบค้นข้อมูลจาก Data Lake ผ่านการแชร์ข้อมูลข้ามบัญชี
ไดอะแกรมต่อไปนี้แสดงสถาปัตยกรรมนี้
ในส่วนต่อไปนี้ เราจะทำตามขั้นตอนต่างๆ เพื่อแชร์ข้อมูลข้ามบัญชีผ่าน Lake Formation รัน EMR Studio Workspace ที่มีบทบาทรันไทม์ และสาธิตการควบคุมการเข้าถึงแบบละเอียด
เบื้องต้น
คุณควรมีข้อกำหนดเบื้องต้นดังต่อไปนี้:
สร้างโครงสร้างพื้นฐานในบัญชีผู้ผลิตข้อมูล
ทำตามขั้นตอนต่อไปนี้เพื่อสร้างทรัพยากรโครงสร้างพื้นฐาน:
- เข้าสู่ระบบบัญชี AWS ของผู้ผลิตข้อมูล (
123456789012
). - Choose เรียกใช้ Stack เพื่อปรับใช้เทมเพลต CloudFormation เพื่อสร้างทรัพยากรที่จำเป็น
- สำหรับ DataLakeBucketSuffixให้ป้อนส่วนต่อท้ายสำหรับบัคเก็ต S3 ที่ใช้โดย Data Lake ชื่อบัคเก็ต S3 ทั้งหมดที่จะสร้างจะเป็น
{AwsAccoundId}-{AwsRegion}-{DataLakeBucketSuffix}
. - หลังจากสร้าง CloudFormation stack แล้ว ให้ไปที่ Outputs แท็บของสแต็กและบันทึกค่าของ
DataLakeS3Bucket
เพื่อนำไปใช้ในขั้นตอนต่อไป
สร้างไฟล์ข้อมูลและอัปโหลดไปยัง Amazon S3 ในบัญชีผู้ผลิตข้อมูล
กำหนดค่า AWS CLI ของคุณเพื่อใช้ข้อมูลประจำตัว IAM พร้อมสิทธิ์ในการอัปโหลดไปยัง DataLakeS3BucketName ในบัญชี AWS ของผู้ผลิตข้อมูล (123456789012
) หรือคุณสามารถลงชื่อเข้าใช้ CloudShell โดยใช้ คอนโซลการจัดการ AWS. ทำตามขั้นตอนต่อไปนี้:
- บนเครื่องของคุณ ให้ย้ายไปยังไดเร็กทอรีที่คุณเลือกด้วยคำสั่ง cd เช่น
cd ~
. - เรียกใช้ ต้นฉบับ กับ
chmod 744 create_sample_data.sh && ./create_sample_data.sh <DataLakeS3BucketName>
.
สคริปต์จะสร้างไดเร็กทอรีย่อย tmp
ในไดเร็กทอรีการทำงานปัจจุบันของคุณ ให้สร้างข้อมูลทดสอบในไฟล์ CSV และอัปโหลดไฟล์ไปที่ DataLakeS3BucketName
ถัง S3
ตั้งค่า Lake Formation ในบัญชีผู้ผลิตข้อมูล
ในส่วนนี้ เราจะอธิบายขั้นตอนต่างๆ เพื่อตั้งค่า Lake Formation ในบัญชีผู้ผลิตข้อมูล
ตั้งค่าเวอร์ชันการแชร์ข้อมูลข้ามบัญชี Lake Formation
Lake Formation รองรับเวอร์ชันการแชร์ข้อมูลหลายเวอร์ชัน สำหรับโพสต์นี้ เราใช้เวอร์ชัน 3 หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างเวอร์ชันการแชร์ข้อมูล โปรดดูที่ กำลังอัปเดตการตั้งค่าเวอร์ชันการแชร์ข้อมูลข้ามบัญชี. หากต้องการเปลี่ยนเวอร์ชันการแชร์ข้อมูล โปรดดู เพื่อเปิดใช้งานเวอร์ชันใหม่.
ลงทะเบียนที่ตั้ง Amazon S3 เป็นที่ตั้ง Data Lake
เมื่อคุณ ลงทะเบียนตำแหน่ง Amazon S3 ด้วย Lake Formation คุณจะระบุบทบาท IAM ที่มีสิทธิ์อ่าน/เขียนในตำแหน่งนั้น หลังจากการลงทะเบียน เมื่อคลัสเตอร์ EMR ขอเข้าถึงตำแหน่ง Amazon S3 นี้ Lake Formation จะให้ข้อมูลประจำตัวชั่วคราวของบทบาทที่ให้ไว้เพื่อเข้าถึงข้อมูล เราได้สร้างบทบาทขึ้นมาแล้ว LakeFormationCompanyDatabaseDataAccessRole
เพื่อจุดประสงค์นี้ในขั้นตอนก่อนหน้า หากต้องการลงทะเบียนตำแหน่ง Amazon S3 เป็นตำแหน่ง Data Lake ให้ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation ด้วยผู้ดูแลระบบ Data Lake Lake Formation ในบัญชีผู้ผลิตข้อมูล (
123456789012
). - ในบานหน้าต่างนำทาง เลือก ที่ตั้งของ Data Lake ภายใต้ การบริหารจัดการ.
- Choose ลงทะเบียนสถานที่.
- สำหรับ เส้นทาง Amazon S3ป้อน
s3://<DataLakeS3BucketName>/company-database
. - สำหรับ บทบาท IAMป้อน
LakeFormationCompanyDatabaseDataAccessRole
. - สำหรับ โหมดอนุญาตให้เลือก การก่อตัวของทะเลสาบ.
- Choose ลงทะเบียนสถานที่.
เพิกถอนสิทธิ์ที่มอบให้กับ IAMAllowedPrincipals
พื้นที่ IAMAllowedPrincipals
กลุ่มประกอบด้วยผู้ใช้ IAM และบทบาทที่ได้รับอนุญาตให้เข้าถึงทรัพยากร Data Catalog ของคุณโดยนโยบาย IAM ของคุณ ถึง บังคับใช้แบบจำลองการก่อตัวของทะเลสาบ, เราจำเป็นต้อง เพิกถอนการอนุญาตจาก IAMAllowedPrincipals โดยใช้ขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation ด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ผลิตข้อมูล
- ในบานหน้าต่างนำทาง เลือก สิทธิ์ Data Lake ภายใต้สิทธิ์.
- กรองสิทธิ์ตาม
Database = company
และPrinciple=IAMAllowedPrinciples
. - เลือกสิทธิ์ทั้งหมดที่มอบให้กับอาจารย์ใหญ่
IAMAllowedPrincipals
และเลือก ถอน.
ตั้งค่าการตั้งค่าการรวมแอปพลิเคชัน
หากต้องการบังคับใช้สิทธิ์สำหรับคลัสเตอร์ EMR คุณต้องลงทะเบียนค่าแท็กเซสชันกับ Lake Formation Lake Formation ใช้แท็กเซสชันนี้เพื่ออนุญาตผู้โทรและให้สิทธิ์ในการเข้าถึง Data Lake เราลงทะเบียน Amazon EMR
เป็นค่าแท็กเซสชัน ค่านี้จะถูกอ้างอิงใน การกำหนดค่าความปลอดภัย เมื่อสร้างคลัสเตอร์ EMR
ตั้งค่าแท็กเซสชันโดยใช้ขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation ด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ผลิตข้อมูล
- Choose การตั้งค่าการรวมแอปพลิเคชัน ภายใต้ การบริหารจัดการ ในบานหน้าต่างนำทาง
- เลือก อนุญาตให้กลไกภายนอกกรองข้อมูลในตำแหน่ง Amazon S3 ที่ลงทะเบียนกับ Lake Formation.
- สำหรับ ค่าแท็กเซสชันป้อน
Amazon EMR
. - สำหรับ รหัสบัญชี AWSป้อน ID บัญชี AWS ของผู้บริโภคข้อมูล (
111122223333
). - Choose ลด.
แชร์ฐานข้อมูลและตารางไปยังบัญชีผู้ใช้ข้อมูล
ตอนนี้เราให้สิทธิ์แก่บัญชี AWS ของผู้บริโภคข้อมูล รวมถึงการอนุญาตที่ให้ด้วย ซึ่งช่วยให้ผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูลสามารถควบคุมการเข้าถึงข้อมูลภายในบัญชีได้
ให้สิทธิ์ฐานข้อมูลแก่บัญชีผู้ใช้ข้อมูล
ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation ด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ผลิตข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือกฐานข้อมูล
company
และบน สถานะ เมนูภายใต้ สิทธิ์เลือก ให้. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร หลักการ เลือก บัญชีภายนอก และเข้าสู่บัญชี AWS ของผู้บริโภคข้อมูล (
111122223333
). - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร LF-แท็กหรือทรัพยากรแคตตาล็อก ส่วนเลือก
company
for ฐานข้อมูล. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของฐานข้อมูล เลือก บรรยาย สำหรับทั้ง สิทธิ์ของฐานข้อมูล และ สิทธิ์ที่อนุญาต.
ซึ่งช่วยให้ผู้ดูแลระบบ Data Lake ในบัญชีผู้ใช้ข้อมูลสามารถอธิบายฐานข้อมูลและให้สิทธิ์ในการอธิบายแก่ผู้ใช้หลักอื่นๆ ในบัญชีผู้ใช้ข้อมูลได้
- Choose ให้.
ให้สิทธิ์ตารางแก่บัญชีผู้ใช้ข้อมูล
ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation ด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ผลิตข้อมูล
- ในบานหน้าต่างนำทาง เลือก ตาราง.
- เลือก
products
ตารางซึ่งเป็นของcompany
ฐานข้อมูลและบน สถานะ เมนูภายใต้ สิทธิ์เลือก ให้. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร หลักการ เลือก บัญชีภายนอก และเข้าสู่บัญชี AWS ของผู้บริโภคข้อมูล (
111122223333
). - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร LF-แท็กหรือทรัพยากรแคตตาล็อก เลือก แหล่งข้อมูลแคตตาล็อกข้อมูลที่มีชื่อ และระบุสิ่งต่อไปนี้:
- สำหรับ ฐานข้อมูลเลือก
company
. - สำหรับ ตารางเลือก
products
และemployees
.
- สำหรับ ฐานข้อมูลเลือก
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของตาราง ส่วนเลือก เลือก และ บรรยาย สำหรับทั้ง สิทธิ์ของตาราง และ สิทธิ์ที่อนุญาต.
ซึ่งช่วยให้ผู้ดูแลระบบ Data Lake ในบัญชีผู้บริโภคข้อมูลสามารถเลือกและอธิบายตาราง และให้สิทธิ์ในการเลือกและอธิบายตารางแก่หลักการอื่นๆ ในบัญชีผู้ใช้ข้อมูล
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของข้อมูล เลือก การเข้าถึงข้อมูลทั้งหมด.
- Choose ให้.
ตอนนี้เราได้ตั้งค่าบัญชีผู้ผลิตข้อมูลเสร็จแล้ว
ตั้งค่าโครงสร้างพื้นฐานในบัญชีผู้ใช้ข้อมูล
ทำตามขั้นตอนต่อไปนี้เพื่อสร้างทรัพยากรโครงสร้างพื้นฐาน:
- เข้าสู่ระบบบัญชีผู้ใช้ข้อมูล (
111122223333
). - Choose เรียกใช้ stack เพื่อปรับใช้เทมเพลต CloudFormation เพื่อสร้างทรัพยากรที่จำเป็น
- สำหรับ ป้ายกำกับให้ป้อนป้ายกำกับการเผยแพร่ Amazon EMR ที่จะใช้ ซึ่งต้องเป็น emr-6.11 ขึ้นไปเท่านั้น
- สำหรับ ประเภทอินสแตนซ์ให้เลือกประเภทอินสแตนซ์สำหรับคลัสเตอร์ EMR เช่น r4.4xlarge
- สำหรับ EMRS3BucketNameSuffixให้ป้อนส่วนต่อท้ายบัคเก็ต S3 เพื่อจัดเก็บบันทึกคลัสเตอร์ EMR และไฟล์สมุดบันทึก EMR ชื่อบัคเก็ต S3 แบบเต็มที่จะสร้างจะเป็น
{AWSAccoundId}-{AWSRegion}-{EMRS3BucketNameSuffix}
. - สำหรับ ใบรับรอง S3PathToInTransitให้ป้อนเส้นทาง S3 สำหรับไฟล์ .zip ที่มีไฟล์ .pem ที่ใช้สำหรับการเข้ารหัสระหว่างส่ง
สำหรับคำแนะนำในการสร้างไฟล์ .zip ที่มีไฟล์ .pem และอัปโหลดไปยังบัคเก็ต S3 ของคุณ โปรดดูที่ มอบใบรับรองสำหรับการเข้ารหัสข้อมูลระหว่างทางด้วยการเข้ารหัส Amazon EMR.
- หลังจากสร้าง CloudFormation stack แล้ว ให้ไปที่ Outputs แท็บของสแต็ก
- เก็บเกี่ยวคุณค่าของ
EMRStudioLink
เพื่อใช้ในการลงชื่อเข้าใช้ EMR Studio
ยอมรับการแบ่งปันทรัพยากรในบัญชีผู้ใช้ข้อมูล
หากต้องการเข้าถึงทรัพยากรที่ใช้ร่วมกัน คุณต้องยอมรับคำเชิญก่อน
- เปิดคอนโซล AWS RAM ของบัญชีผู้ใช้ข้อมูลด้วยข้อมูลประจำตัว IAM ที่มีสิทธิ์เข้าถึง AWS RAM
- ในบานหน้าต่างนำทาง เลือก การแบ่งปันทรัพยากร ภายใต้ แบ่งปันกับฉัน.
คุณควรเห็นการแชร์ทรัพยากรที่รอดำเนินการสองครั้งจากบัญชีผู้ผลิตข้อมูล
- ยอมรับการแชร์ทรัพยากรทั้งสองแบบ
คุณควรจะเห็น company
ฐานข้อมูล, employees
โต๊ะและ products
ตารางใน Data Catalog
ตั้งค่า Lake Formation ในบัญชีผู้ใช้ข้อมูล
ในส่วนนี้ เราจะอธิบายขั้นตอนต่างๆ เพื่อตั้งค่า Lake Formation ในบัญชีผู้ใช้ข้อมูล
ตั้งค่าการตั้งค่าการรวมแอปพลิเคชัน
เช่นเดียวกับการตั้งค่าในบัญชีตัวสร้างข้อมูล คุณต้องลงทะเบียน Amazon EMR เป็นแท็กเซสชัน ค่านี้มีการอ้างอิงใน การกำหนดค่าความปลอดภัย เมื่อสร้างคลัสเตอร์ EMR ในสแต็ก CloudFormation
โดยทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation พร้อมด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูล (
111122223333
). - Choose การตั้งค่าการรวมแอปพลิเคชัน ภายใต้ การบริหารจัดการ ในบานหน้าต่างนำทาง
- เลือก อนุญาตให้กลไกภายนอกกรองข้อมูลในตำแหน่ง Amazon S3 ที่ลงทะเบียนกับ Lake Formation.
- สำหรับ ค่าแท็กเซสชันป้อน
Amazon EMR
. - สำหรับ รหัสบัญชี AWSป้อน ID บัญชี AWS ของผู้บริโภคข้อมูล (
111122223333
). - Choose ลด.
ให้สิทธิ์อธิบายแก่บทบาทรันไทม์บนฐานข้อมูลเริ่มต้น
หากคุณไม่มีฐานข้อมูลเริ่มต้นใน Lake Formation หรือฐานข้อมูลเริ่มต้นของคุณมีสิทธิ์ที่จะอนุญาตอยู่แล้ว IAMAllowedPrinciples
คุณสามารถข้ามขั้นตอนนี้ได้
Amazon EMR จะตรวจสอบฐานข้อมูลเริ่มต้นตามค่าเริ่มต้น หากคุณมีฐานข้อมูลดีฟอลต์ใน Lake Formation ของคุณอยู่แล้ว ให้มอบสิทธิ์อธิบายให้กับบทบาทรันไทม์บนฐานข้อมูลดีฟอลต์โดยทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation ด้วยผู้ใช้ผู้ดูแลระบบ Data Lake Lake Formation ในบัญชีผู้ใช้ข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือกฐานข้อมูลเริ่มต้น ตรวจสอบว่ารหัสบัญชีเจ้าของเป็นบัญชีผู้ใช้ข้อมูล (
111122223333
) และบน สถานะ เมนูให้เลือก ให้. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ส่วนหลักการให้เลือก ผู้ใช้และบทบาท IAM.
- สำหรับ ผู้ใช้และบทบาท IAMเลือก
sales-runtime-role
และhuman-resource-runtime-role
. - สำหรับ LF-แท็กหรือทรัพยากรแคตตาล็อกให้เลือก แหล่งข้อมูลแคตตาล็อกข้อมูลที่มีชื่อ และเลือกค่าเริ่มต้นสำหรับ ฐานข้อมูล.
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของฐานข้อมูล ส่วนสำหรับ สิทธิ์ของฐานข้อมูลเลือก บรรยาย.
- Choose ให้.
สร้างลิงค์ทรัพยากรสำหรับฐานข้อมูลที่ใช้ร่วมกัน
หากต้องการเข้าถึงฐานข้อมูลและทรัพยากรตารางที่แชร์โดยบัญชี AWS ของผู้สร้างข้อมูล คุณต้องสร้าง ลิงค์ทรัพยากร ในบัญชี AWS ของผู้บริโภคข้อมูล ลิงก์ทรัพยากรคือออบเจ็กต์ Data Catalog ที่เป็นลิงก์ไปยังฐานข้อมูลหรือตารางภายในเครื่องหรือที่แชร์ หลังจากที่คุณสร้างลิงก์ทรัพยากรไปยังฐานข้อมูลหรือตาราง คุณสามารถใช้ชื่อลิงก์ทรัพยากรได้ทุกที่ที่คุณจะใช้ชื่อฐานข้อมูลหรือตาราง ในขั้นตอนนี้ คุณให้สิทธิ์ในลิงก์ทรัพยากรไปยังหลักการของบทบาทรันไทม์ บทบาทรันไทม์จะเข้าถึงข้อมูลในฐานข้อมูลที่ใช้ร่วมกันและตารางพื้นฐานผ่านลิงก์ทรัพยากร
ในการสร้างลิงค์ทรัพยากร ให้ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation พร้อมด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือก
company
ฐานข้อมูล ตรวจสอบว่า ID บัญชีเจ้าของเป็นบัญชีผู้ผลิตข้อมูล (123456789012
) และบน สถานะ เมนูให้เลือก สร้างลิงค์ทรัพยากร. - สำหรับ ชื่อลิงค์ทรัพยากรให้ป้อนชื่อลิงก์ทรัพยากร (เช่น
company-shared
). - สำหรับ ภูมิภาคของฐานข้อมูลที่ใช้ร่วมกันให้เลือกภูมิภาคของ
company
ฐานข้อมูล - สำหรับ ฐานข้อมูลที่ใช้ร่วมกันให้เลือกฐานข้อมูลของบริษัท
- สำหรับ ID เจ้าของฐานข้อมูลที่แชร์ให้ป้อนรหัสบัญชีของบัญชีผู้ผลิตข้อมูล (
123456789012
). - Choose สร้างบัญชีตัวแทน.
ให้สิทธิ์บนลิงก์ทรัพยากรไปยังหลักการบทบาทรันไทม์
ให้สิทธิ์บนลิงก์ทรัพยากรให้กับบทบาทรันไทม์การขาย และบทบาทรันไทม์ทรัพยากรมนุษย์ โดยใช้ขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation พร้อมด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือกลิงค์ทรัพยากร (
company-shared
) และบน สถานะ เมนูให้เลือก ให้. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร หลักการ เลือก ผู้ใช้และบทบาท IAMและเลือก
sales-runtime-role
และhuman-resource-runtime-role
. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร LF-แท็กหรือทรัพยากรแคตตาล็อก ส่วนสำหรับ ฐานข้อมูลเลือก
company-shared
. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ในการลิงก์ทรัพยากร เลือก บรรยาย.
ซึ่งช่วยให้บทบาทรันไทม์สามารถอธิบายลิงก์ทรัพยากรได้ เราไม่ทำการเลือกสิทธิ์ที่ให้ได้เนื่องจากบทบาทรันไทม์ไม่ควรให้สิทธิ์แก่หลักการอื่นได้
- Choose ให้.
ให้สิทธิ์ในตารางแก่หลักการบทบาทรันไทม์
คุณต้องให้สิทธิ์ในตารางแก่ sales-runtime-role
และ human-resource-runtime-role
เพื่ออนุญาตการเข้าถึงข้อมูล:
Human-resource-runtime-role
ควรมีคำอธิบายและเลือกการอนุญาตในทุกคอลัมน์ในemployees
ตารางและไม่มีสิทธิ์ในproducts
ตารางSales-runtime-role
ควรมีสิทธิ์เลือกในคอลัมน์uid
,name
และdepartment
ในemployees
ตารางและอธิบายและเลือกสิทธิ์ในคอลัมน์ทั้งหมดในproducts
ตาราง
ให้สิทธิ์ในตารางพนักงานแก่บทบาททรัพยากรบุคคล-รันไทม์
ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation พร้อมด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือกลิงค์ทรัพยากร (
company-shared
) และบน สถานะ เมนูให้เลือก ให้ตามเป้าหมาย. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ส่วนหลักการให้เลือก ผู้ใช้และบทบาท IAMแล้วเลือก
human-resource-runtime-role
. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร LF-แท็กหรือทรัพยากรแคตตาล็อก เลือก แหล่งข้อมูลแคตตาล็อกข้อมูลที่มีชื่อ และระบุสิ่งต่อไปนี้:
- สำหรับ ฐานข้อมูลเลือก
company
. - สำหรับ ตาราง¸ เลือก
employees
.
- สำหรับ ฐานข้อมูลเลือก
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของตาราง ส่วนสำหรับ สิทธิ์ของตารางให้เลือก บรรยาย และ เลือก.
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของข้อมูล เลือก การเข้าถึงข้อมูลทั้งหมด.
- Choose ให้.
ให้สิทธิ์ในตารางพนักงานแก่บทบาทรันไทม์การขาย
ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation พร้อมด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือกลิงค์ทรัพยากร (
company-shared
) และบน สถานะ เมนูให้เลือก ให้ตามเป้าหมาย. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ส่วนหลักการให้เลือก ผู้ใช้และบทบาท IAMแล้วเลือก
sales-runtime-role
. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร LF-แท็กหรือทรัพยากรแคตตาล็อก เลือก แหล่งข้อมูลแคตตาล็อกข้อมูลที่มีชื่อ และระบุสิ่งต่อไปนี้:
- สำหรับ ฐานข้อมูลเลือก
company
. - สำหรับ ตารางเลือก
employees
.
- สำหรับ ฐานข้อมูลเลือก
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของตาราง ส่วนสำหรับ สิทธิ์ของตารางให้เลือก เลือก.
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของข้อมูล เลือก การเข้าถึงตามคอลัมน์.
- เลือก รวมคอลัมน์ และเลือก
uid
,name
และdepartment
คอลัมน์ - Choose ให้.
ให้สิทธิ์ในตารางผลิตภัณฑ์แก่บทบาทรันไทม์การขาย
ทำตามขั้นตอนต่อไปนี้:
- เปิดคอนโซล Lake Formation พร้อมด้วยผู้ดูแลระบบ Data Lake ของ Lake Formation ในบัญชีผู้ใช้ข้อมูล
- ในบานหน้าต่างนำทาง เลือก ฐานข้อมูล.
- เลือกลิงค์ทรัพยากร (
company-shared
) และบน สถานะ เมนูให้เลือก ให้ตามเป้าหมาย. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ส่วนหลักการให้เลือก ผู้ใช้และบทบาท IAMแล้วเลือก
sales-runtime-role
. - ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร LF-แท็กหรือทรัพยากรแคตตาล็อก เลือก แหล่งข้อมูลแคตตาล็อกข้อมูลที่มีชื่อ และระบุสิ่งต่อไปนี้:
- สำหรับ ฐานข้อมูลเลือก
company
. - สำหรับ ตารางเลือก
products
.
- สำหรับ ฐานข้อมูลเลือก
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของตาราง ส่วนสำหรับ สิทธิ์ของตารางให้เลือก เลือก และ บรรยาย.
- ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร สิทธิ์ของข้อมูล เลือก การเข้าถึงข้อมูลทั้งหมด.
- Choose ให้.
ล็อกอินเข้าสู่ EMR Studio และใช้ EMR Studio Workspace
สลับบทบาทของคุณ ไปยัง alice-role
or bob-role
บนคอนโซลโดยใช้เว็บเบราว์เซอร์ที่แตกต่างกันเพื่อทดสอบการเข้าถึง เปิด EMRStudioLink
URL จากเอาต์พุตสแต็ก CloudFormation เพื่อลงชื่อเข้าใช้ EMR Studio ด้วยแต่ละบทบาท จากนั้นทำตามขั้นตอนต่อไปนี้:
- Choose พื้นที่ทำงาน ในบานหน้าต่างนำทางแล้วเลือก สร้างพื้นที่ทำงาน.
- ป้อนชื่อและคำอธิบายสำหรับพื้นที่ทำงาน
- Choose สร้างพื้นที่ทำงาน.
แท็บใหม่ที่มี JupyterLab จะเปิดขึ้นโดยอัตโนมัติเมื่อพื้นที่ทำงานพร้อม เปิดใช้งานป๊อปอัปในเบราว์เซอร์ของคุณหากจำเป็น
- เลือก คำนวณ ในบานหน้าต่างนำทางเพื่อแนบ EMR Studio Workspace กับกลไกการคำนวณ
- เลือก คลัสเตอร์ EMR บน EC2 for ประเภทคอมพิวเตอร์.
- เลือก ID คลัสเตอร์ EMR ที่คุณสร้างด้วย AWS CloudFormation
- สำหรับ บทบาทรันไทม์เลือก
sales-runtime-role
หากลงชื่อเข้าใช้เป็นalice-role
. เลือกhuman-resource-runtime-role
หากลงชื่อเข้าใช้เป็นbob-role
. - Choose แนบ.
เรียกใช้โค้ดในพื้นที่ทำงาน EMR Studio และตรวจสอบการเข้าถึงข้อมูล
รันโค้ดต่อไปนี้ใน EMR Studio Workspace ด้วยเคอร์เนล PySpark หลังจากลงชื่อเข้าใช้ด้วย alice-role หรือ bob-role:
คุณควรเห็นผลลัพธ์ที่แตกต่างกันเมื่อใช้บทบาทที่แตกต่างกัน
ตามการกำหนดค่าการเข้าถึงข้อมูลของเราใน Lake Formation อลิซจะสามารถเข้าถึงข้อมูลได้เต็มรูปแบบสำหรับ products
โต๊ะ. เธอสามารถดูคอลัมน์ทั้งหมดยกเว้นเงินเดือนได้ใน employees
ตาราง
สำหรับ Bob ตามการกำหนดค่าการเข้าถึงข้อมูลของเราใน Lake Formation เขาจะมีสิทธิ์เข้าถึงข้อมูลโดยสมบูรณ์ employees
โต๊ะ แต่เขาไม่มีสิทธิ์เข้าถึง products
ตาราง
ทำความสะอาด
เมื่อคุณทดลองใช้โซลูชันนี้เสร็จแล้ว ให้ทำความสะอาดทรัพยากรของคุณ:
- หยุดและลบ EMR Studio Workspaces ที่สร้างขึ้นในบัญชี AWS ของผู้บริโภคข้อมูล
- ลบเนื้อหาทั้งหมดในบัคเก็ต S3
EMRS3Bucket
ในบัญชี AWS ของผู้บริโภคข้อมูล - ลบสแต็ก CloudFormation ในบัญชี AWS ของผู้บริโภคข้อมูล
- ลบเนื้อหาทั้งหมดในบัคเก็ต S3
DataLakeS3Bucket
ในบัญชี AWS ของผู้ผลิตข้อมูล - ลบสแต็ก CloudFormation ในบัญชี AWS ของตัวสร้างข้อมูล
สรุป
โพสต์นี้แสดงวิธีที่คุณสามารถใช้บทบาทรันไทม์เพื่อเชื่อมต่อกับ EMR Studio Workspace ด้วย Amazon EMR เพื่อใช้การควบคุมการเข้าถึงข้อมูลแบบละเอียดข้ามบัญชีกับ Lake Formation นอกจากนี้เรายังสาธิตวิธีที่ผู้ใช้ EMR Studio หลายรายสามารถเชื่อมต่อกับคลัสเตอร์ EMR เดียวกัน โดยแต่ละรายใช้บทบาทรันไทม์ที่กำหนดขอบเขตสิทธิ์ที่ตรงกับระดับการเข้าถึงข้อมูลของแต่ละบุคคล
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ EMR Studio Workspaces กับ Lake Formation โปรดดูที่ รัน EMR Studio Workspace ด้วยบทบาทรันไทม์. เราขอแนะนำให้คุณลองใช้ฟังก์ชันใหม่นี้ และติดต่อเราหากคุณมีคำถามหรือข้อเสนอแนะ!
เกี่ยวกับผู้เขียน
แอชลีย์ โจว เป็นวิศวกรพัฒนาซอฟต์แวร์ที่ AWS เธอมีความสนใจในการวิเคราะห์ข้อมูลและระบบแบบกระจาย
ศรีวิทย ปารธาสารถี เป็นสถาปนิก Big Data อาวุโสในทีม AWS Lake Formation เธอสนุกกับการสร้างโซลูชันการวิเคราะห์และดาต้าเมชบน AWS และแบ่งปันกับชุมชน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://aws.amazon.com/blogs/big-data/use-iam-runtime-roles-with-amazon-emr-studio-workspaces-and-aws-lake-formation-for-cross-account-fine-grained-access-control/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 100
- 107
- 11
- 20
- 7
- 8
- a
- สามารถ
- เกี่ยวกับเรา
- ยอมรับ
- เข้า
- การเข้าถึงข้อมูล
- Accessed
- สามารถเข้าถึงได้
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- หลังจาก
- อลิซ
- ทั้งหมด
- อนุญาต
- อนุญาตให้
- ช่วยให้
- แล้ว
- ด้วย
- อเมซอน
- Amazon EC2
- อเมซอน EMR
- Amazon Web Services
- an
- การวิเคราะห์
- การวิเคราะห์
- และ
- ใด
- อาปาเช่
- Apache Spark
- การใช้งาน
- การใช้งาน
- ใช้
- สถาปัตยกรรม
- เป็น
- AS
- At
- แนบ
- อนุญาต
- อัตโนมัติ
- AWS
- การก่อตัวของ AWS Cloud
- AWS กาว
- การก่อตัวของทะเลสาบ AWS
- BE
- เพราะ
- เป็น
- ระหว่าง
- ใหญ่
- ข้อมูลขนาดใหญ่
- เมล็ดข้าว
- ทั้งสอง
- เบราว์เซอร์
- เบราว์เซอร์
- การก่อสร้าง
- แต่
- by
- CAN
- จับ
- แค็ตตาล็อก
- หมวดหมู่
- CD
- ใบรับรอง
- เปลี่ยนแปลง
- ตรวจสอบ
- ทางเลือก
- Choose
- ปลาเดยส์
- Cluster
- รหัส
- คอลัมน์
- ชุมชน
- บริษัท
- บริษัท
- สมบูรณ์
- เสร็จสิ้น
- คำนวณ
- องค์ประกอบ
- เชื่อมต่อ
- เชื่อมต่อ
- พิจารณา
- ประกอบ
- ปลอบใจ
- ผู้บริโภค
- มี
- เนื้อหา
- ควบคุม
- สร้าง
- ที่สร้างขึ้น
- การสร้าง
- หนังสือรับรอง
- ปัจจุบัน
- ข้อมูล
- การเข้าถึงข้อมูล
- การวิเคราะห์ข้อมูล
- วิเคราะห์ข้อมูล
- ดาต้าเลค
- วิทยาศาสตร์ข้อมูล
- นักวิทยาศาสตร์ข้อมูล
- การแชร์ข้อมูล
- ฐานข้อมูล
- ฐานข้อมูล
- ค่าเริ่มต้น
- กำหนด
- สาธิต
- แสดงให้เห็นถึง
- แผนก
- ปรับใช้
- บรรยาย
- ลักษณะ
- พัฒนา
- พัฒนาการ
- ความแตกต่าง
- ต่าง
- โดยตรง
- กระจาย
- ระบบกระจาย
- do
- ไม่
- Dont
- ลง
- แต่ละ
- ลูกจ้าง
- พนักงาน
- ทำให้สามารถ
- การเปิดใช้งาน
- ส่งเสริม
- การเข้ารหัสลับ
- บังคับใช้
- เครื่องยนต์
- วิศวกร
- ชั้นเยี่ยม
- วิศวกร
- เครื่องยนต์
- เข้าสู่
- ผู้ประกอบการ
- สิ่งแวดล้อม
- อีเธอร์ (ETH)
- ตัวอย่าง
- ยกเว้น
- อธิบาย
- ภายนอก
- เนื้อไม่มีมัน
- ไฟล์
- กรอง
- ชื่อจริง
- ดังต่อไปนี้
- ดังต่อไปนี้
- สำหรับ
- การสร้าง
- ราคาเริ่มต้นที่
- เต็ม
- อย่างเต็มที่
- ฟังก์ชั่น
- กำหนด
- Go
- ควบคุม
- ให้
- รับ
- บัญชีกลุ่ม
- มี
- มีความสุข
- มี
- he
- จะช่วยให้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTML
- ที่ http
- HTTPS
- เป็นมนุษย์
- ทรัพยากรบุคคล
- ทรัพยากรมนุษย์
- AMI
- ID
- เอกลักษณ์
- if
- แสดงให้เห็นถึง
- การดำเนินการ
- in
- รวมถึง
- รวมทั้ง
- เป็นรายบุคคล
- ข้อมูล
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- คำแนะนำการใช้
- แบบบูรณาการ
- บูรณาการ
- สนใจ
- แนะนำ
- คำเชิญ
- IT
- งาน
- jpg
- ฉลาก
- ทะเลสาบ
- ชล
- ใหญ่
- องค์กรขนาดใหญ่
- เปิดตัว
- เรียนรู้
- ชั้น
- LIMIT
- LINK
- การเชื่อมโยง
- ในประเทศ
- ที่ตั้ง
- วันหยุด
- เครื่อง
- ทำ
- ทำให้
- จัดการ
- การจัดการ
- การจัดการ
- จัดการ
- หลาย
- การจับคู่
- กลไก
- เมนู
- ตาข่าย
- อาจ
- ข้อมูลเพิ่มเติม
- ย้าย
- หลาย
- ต้อง
- ชื่อ
- ที่มีชื่อ
- นำทาง
- การเดินเรือ
- จำเป็น
- จำเป็นต้อง
- จำเป็น
- ใหม่
- ถัดไป
- ไม่
- สมุดบันทึก
- โน๊ตบุ๊ค
- ตอนนี้
- วัตถุ
- of
- มักจะ
- on
- เพียง
- เปิด
- การดำเนินงาน
- or
- อื่นๆ
- ของเรา
- ออก
- เอาท์พุต
- เจ้าของ
- บานหน้าต่าง
- เส้นทาง
- คาราคาซัง
- การอนุญาต
- สิทธิ์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- โพสต์
- อำนาจ
- ข้อกำหนดเบื้องต้น
- ก่อน
- หลัก
- ผู้ว่าจ้าง
- หลัก
- หลักการ
- ผู้ผลิต
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- โปรไฟล์
- ดูรายละเอียด
- ให้
- ให้
- ให้
- วัตถุประสงค์
- หลาม
- คำสั่ง
- คำถาม
- R
- แรม
- ดิบ
- ข้อมูลดิบ
- พร้อม
- ลด
- อ้างอิง
- ภูมิภาค
- ทะเบียน
- ลงทะเบียน
- การบันทึก
- ปล่อย
- ขอ
- ทรัพยากร
- แหล่งข้อมูล
- ผล
- ผลสอบ
- บทบาท
- บทบาท
- วิ่ง
- วิ่ง
- เงินเดือน
- ขาย
- เดียวกัน
- สกาล่า
- วิทยาศาสตร์
- นักวิทยาศาสตร์
- นักวิทยาศาสตร์
- ต้นฉบับ
- Section
- ส่วน
- เห็น
- เลือก
- ระดับอาวุโส
- แยก
- เซิร์ฟเวอร์
- บริการ
- เซสชั่น
- ชุด
- การตั้งค่า
- การตั้งค่า
- การติดตั้ง
- Share
- ที่ใช้ร่วมกัน
- หุ้น
- ใช้งานร่วมกัน
- เธอ
- น่า
- แสดงให้เห็นว่า
- ลงชื่อ
- ลงนาม
- การลงชื่อ
- ง่าย
- เดียว
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- ขาย
- ทางออก
- โซลูชัน
- แหล่งที่มา
- จุดประกาย
- กอง
- ขั้นตอน
- ขั้นตอน
- การเก็บรักษา
- จัดเก็บ
- เก็บไว้
- ร้านค้า
- ซื่อตรง
- สตูดิโอ
- ส่ง
- อย่างเช่น
- จัดหาอุปกรณ์
- รองรับ
- ระบบ
- ตาราง
- TAG
- ทีม
- เทมเพลต
- ชั่วคราว
- ทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ดังนั้น
- นี้
- เหล่านั้น
- ตลอด
- ไทม์ไลน์
- ไปยัง
- เครื่องมือ
- การขนส่ง
- ลอง
- สอง
- ชนิด
- เป็นปกติ
- ui
- ภายใต้
- พื้นฐาน
- อัปโหลด
- URL
- us
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- ใช้
- การใช้
- ความคุ้มค่า
- ตรวจสอบ
- รุ่น
- ผ่านทาง
- รายละเอียด
- เห็นภาพ
- เดิน
- we
- เว็บ
- เว็บเบราเซอร์
- บริการเว็บ
- คือ
- เมื่อ
- ที่
- ทั้งหมด
- จะ
- กับ
- ภายใน
- การทำงาน
- จะ
- เขียน
- เขียน
- มันแกว
- เธอ
- ของคุณ
- ลมทะเล
- รหัสไปรษณีย์