Rollen und Verantwortlichkeiten bei der Anwendungsintegration von Lake Formation

Aktivieren Sie Lake Formation Formation-Anwendungsintegrationseinstellung (sieheRegistrierung einer Abfrage-Engine eines Drittanbieters).

Registriert ausdrücklich zugelassene Dritte bei Lake Formation (sieheRegistrierung einer Abfrage-Engine eines Drittanbieters).

Testet und validiert Lösungen von Drittanbietern mit Lake Formation Formation-Berechtigungen.

Überwacht und prüft die Nutzung der API Verkaufsaktivitäten von Lake Formation Credentials durch Dritte.

Dokumentiert öffentlich die unterstützten Funktionen für jede Softwareversion und stellt Anweisungen zur korrekten Aktivierung bereit.

Werbt beim Aufrufen von Lake Formation Credential Vending API Operations genau für die unterstützten Funktionen (gemäß der Dokumentation).

Speichert und verarbeitet die verkauften Anmeldeinformationen sicher, um die Weitergabe von Anmeldeinformationen und die Eskalation von Rechten zu verhindern.

Erzwingt Berechtigungen auf der Grundlage der unterstützten Funktionen und gibt nur gefilterte Daten an Benutzer zurück

Die Abfrage schlägt fehl, wenn die erforderlichen Berechtigungen nicht ordnungsgemäß erzwungen werden können

Leitet die effektiven Berechtigungen für einen bestimmten Prinzipal korrekt ab und gibt sie zurück.

Überprüft die von Drittanbietern unterstützten Funktionen auf API call-by-call Betriebsbasis.

Gibt die angegebenen IAM Anmeldeinformationen nur dann zurück, wenn die angekündigten Funktionen der Engine mit den in den Katalogressourcen definierten Funktionen übereinstimmen, andernfalls wird ein Fehler zurückgegeben.