Zusammenarbeit mit anderen AWS Diensten - AWS Lake Formation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusammenarbeit mit anderen AWS Diensten

AWS Dienste wie Amazon Athena AWS Glue, Amazon Redshift Spectrum und Amazon EMR können für den sicheren Zugriff auf Daten AWS Lake Formation an Amazon S3 S3-Standorten verwendet werden, die bei Lake Formation registriert sind. Mit Lake Formation können Sie detaillierte Zugriffssteuerungsberechtigungen (FGAC) für Ihre Tabellen in der definieren und verwalten. AWS Glue Data Catalog Jeder dieser AWS Dienste ist ein vertrauenswürdiger Anrufer für Lake Formation, und Lake Formation bietet über temporäre Anmeldeinformationen Zugriff auf in Amazon S3 gespeicherte Daten. Weitere Informationen finden Sie unter So funktioniert die Anwendungsintegration von Lake Formation.

Um diese Funktionen nutzen zu können, müssen Sie bei Lake Formation zunächst den Amazon S3 S3-Standort registrieren und dem IAM Principal die entsprechenden Berechtigungen für den Zugriff auf die Tabelle, die Datenbank und den Amazon S3 S3-Standort zuweisen. Weitere Informationen finden Sie unter Verwaltung von Lake Formation Formation-Berechtigungen.

In der folgenden Tabelle sind die Typen von Lake Formation Formation-Berechtigungen aufgeführt, die von Amazon Athena AWS Glue EMR, Amazon und Amazon Redshift Spectrum für den Zugriff auf Daten aus AWS Glue Standardtabellen und Transaktionstabellen (Apache Iceberg, Apache Hudi und Linux Foundation Delta Lake) mit in Amazon S3 gespeicherten Daten und Tabellenmetadaten im Datenkatalog unterstützt werden.

AWS Dienste und unterstützte Berechtigungstypen für Standardtabellen und -ansichten AWS Glue
AWS Dienst Berechtigungen auf Tabellenebene Berechtigungen auf Spaltenebene Berechtigungen auf Zeilen- und Zellenebene
Athena SQL

Lese-/Schreibzugriff

 Lesezugriff Lesezugriff
Athena Spark

Nicht unterstützt

 Nicht unterstützt

Nicht unterstützt

Redshift Spectrum auf einem bereitgestellten Cluster oder Amazon Redshift serverless

 Lese-/Schreibzugriff Lesezugriff Lesezugriff

Apache Spark auf Amazon EMR (EC2)

 Lese-/Schreibzugriff Lesezugriff Lesezugriff
Apache Hive auf Amazon EMR () EC2 Lese-/Schreibzugriff Lesezugriff Nicht unterstützt
Apache Spark auf EMR Serverless Lese-/Schreibzugriff Lesezugriff Lesezugriff
Apache Hive auf Serverless EMR Nicht unterstützt Nicht unterstützt Nicht unterstützt
Amazon EMR auf EKS Nicht unterstützt Nicht unterstützt Nicht unterstützt
AWS Glue ETL Lese-/Schreibzugriff Nicht unterstützt Nicht unterstützt
Überlegungen und Einschränkungen

  • Athena Spark unterstützt keine Abfragen von Datenkatalogtabellen mit Lake Formation Formation-Berechtigungen.

  • Benutzer mit SAML Sitz in Athena können Datenquellen lesen, die mit Lake Formation Formation-Berechtigungen gesichert sind, indem sie den SAML 2.0-basierten Verbund aktivieren. SAMLBenutzer können Daten in Parquet-Tabellen einfügen.

  • Apache Spark auf EMR Serverless unterstützt das Abfragen von Datenkatalogansichten nicht.

  • Apache Hive on EMR Serverless unterstützt das Abfragen von Tabellen mit Lake Formation Formation-Berechtigungen nicht.

  • AWS Glue ETLerfordert vollen Zugriff auf die gesamte Tabelle beim Abrufen von Daten vom zugrunde liegenden Amazon S3 S3-Standort. AWS Glue ETLDer Job schlägt fehl, wenn Sie Berechtigungen auf Spaltenebene auf eine Tabelle anwenden.

AWS Dienste und unterstützte Berechtigungstypen für Transaktionstabellenformate
AWS Dienst Iceberg Hudi Delta-See (einheimisch) Delta Lake (Symlink-Tabellen)

Athena SQL

Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff.

Unterstützt Lese- und Erstellungsoperationen für Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.

Athena (Engine-Version 3) unterstützt das Lesen nativer Delta Lake-Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.

Athena (Engine-Version 3) unterstützt das Lesen von Symlink-Delta-Lake-Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.

Redshift Spectrum auf einem bereitgestellten Cluster

Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.

Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.

 Nicht unterstützt Unterstützt das Lesen von Delta Lake-Tabellen über ein Symlink-Manifest mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.
Apache Spark auf Amazon EMR (EC2) Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff. Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff.

Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge werden nicht unterstützt.

 Unterstützt das Lesen von Tabellen mit Berechtigungen auf Tabellen-, Spalten-, Zeilen- und Zellenebene. Schreibvorgänge erfordern vollständigen Tabellenzugriff.
AWS Glue ETL Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene. Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene. Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene. Unterstützt Lesen/Schreiben für Tabellen mit Berechtigungen auf Tabellenebene.
Themen