Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Serviceintegrationen mit Lake Formation
Sie können Lake Formation verwenden, um Zugriffsberechtigungen auf Datenbank-, Tabellen- und Spaltenebene für in Amazon S3 gespeicherte Daten zu verwalten. Nachdem Ihre Daten bei Lake Formation registriert wurden, können Sie AWS Analysedienste wie Amazon Athena AWS Glue, Amazon Redshift Spectrum und Amazon EMR verwenden, um die Daten abzufragen. Die folgenden AWS Dienste sind in Lake Formation Formation-Berechtigungen integriert AWS Lake Formation und respektieren diese.
| AWS Dienst | Einzelheiten zur Integration |
|---|---|
| AWS Glue |
Referenzthema: Verwenden mit AWS Lake FormationAWS Glue AWS Glueund Lake Formation teilen sich denselben Datenkatalog. Für Konsolenoperationen (wie das Anzeigen einer Tabellenliste) und alle API-Operationen können AWS Glue Benutzer nur auf die Datenbanken und Tabellen zugreifen, für die sie Lake Formation Formation-Berechtigungen haben. |
| Amazon Athena |
Referenzthema: Verwendung AWS Lake Formation mit Amazon Athena Verwenden Sie Lake Formation, um Berechtigungen zum Lesen von Daten in Amazon S3 zuzulassen oder zu verweigern. Wenn Amazon Athena Benutzer den AWS Glue Katalog im Abfrage-Editor auswählen, können sie nur die Datenbanken, Tabellen und Spalten abfragen, für die sie Lake Formation Formation-Berechtigungen haben. Abfragen, die Manifeste verwenden, werden nicht unterstützt. Derzeit unterstützt Lake Formation die Verwaltung von Berechtigungen für Schreiboperationen wie Neben Principals, die sich über AWS Identity and Access Management (IAM) bei Athena authentifizieren, unterstützt Lake Formation Athena-Benutzer, die sich über den JDBC- oder ODBC-Treiber verbinden und sich über SAML authentifizieren. Zu den unterstützten SAML-Anbietern gehören Okta und Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Referenzthema: Verwendung AWS Lake Formation mit Amazon Redshift Spectrum Wenn Amazon Redshift Redshift-Benutzer ein externes Schema für eine Datenbank in der erstellen AWS Glue Data Catalog, können sie nur die Tabellen und Spalten in diesem Schema abfragen, für die sie Lake Formation Formation-Berechtigungen haben. |
| Amazon QuickSight Enterprise Edition | Referenz: Verwendung AWS Lake Formation mit Amazon QuickSight Wenn ein Amazon QuickSight Enterprise Edition-Benutzer einen Datensatz an einem Amazon S3 S3-Standort abfragt, muss der Benutzer über die Lake Formation |
| Amazon EMR | Referenz: Verwendung AWS Lake Formation mit Amazon EMR Sie können Lake Formation Formation-Berechtigungen integrieren, wenn Sie einen Amazon EMR-Cluster mit einer Runtime-Rolle erstellen. Eine Runtime-Rolle ist eine IAM-Rolle, die Sie Amazon EMR-Aufträgen oder -Abfragen zuordnen. Amazon EMR verwendet diese Rolle dann für den Zugriff auf Ressourcen. AWS |
Lake Formation arbeitet auch mit AWS Key Management Service(AWS KMS), damit Sie diese integrierten Dienste zum Verschlüsseln und Entschlüsseln von Daten an Amazon Simple Storage Service (Amazon S3) -Standorten einfacher einrichten können.
