La integración con AWS Lake Formation permite a los servicios de terceros acceder de forma segura a los datos de sus lagos de datos basados en Amazon S3. Puede usar Lake Formation como motor de autorización para administrar o hacer cumplir los permisos de su lago de datos con servicios integrados de AWS, como Amazon Athena, Amazon EMR y Redshift Spectrum. Lake Formation ofrece dos opciones para integrar servicios:
-
Configuración de integración de la aplicación Lake Formation: Lake Formation puede suministrar credenciales temporales con alcance reducido en forma de tokens AWS STS a ubicaciones registradas de Amazon S3 según los permisos vigentes, de modo que las aplicaciones autorizadas puedan acceder a los datos en nombre de los usuarios.
-
Aplicación centralizada: las operaciones de la API de consulta de Lake Formation recuperan datos de Amazon S3 y filtran los resultados en función de los permisos efectivos. El motor o la aplicación que se integran con la operación de la API de consulta pueden depender de que Lake Formation evalúe los permisos de la identidad que efectúa la llamada y filtre los datos de forma segura en función de estos permisos. Los motores de consulta de terceros solo ven y funcionan con datos filtrados.