Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS integraciones de servicios con Lake Formation
Puede utilizar Lake Formation para administrar los permisos de acceso en el nivel de columnas, bases de datos y tablas de los datos almacenados en Amazon S3. Una vez que sus datos estén registrados en Lake Formation, puede utilizar servicios AWS analíticos como AWS Glue Amazon Athena, Amazon Redshift Spectrum o Amazon EMR para consultarlos. Los siguientes AWS servicios se integran con los permisos de Lake Formation AWS Lake Formation y los respetan.
| AWS Servicio | Detalles de la integración |
|---|---|
| AWS Glue |
Tema de referencia: Utilizándolo con AWS Lake FormationAWS Glue AWS Glue y Lake Formation comparten el mismo catálogo de datos. Para las operaciones de la consola (como ver una lista de tablas) y todas las operaciones de la API, AWS Glue los usuarios solo pueden acceder a las bases de datos y tablas en las que tienen permisos de Lake Formation. |
| Amazon Athena |
Tema de referencia: Uso AWS Lake Formation con Amazon Athena Utilice Lake Formation para conceder o denegar permisos para leer datos en Amazon S3. Cuando Amazon Athena los usuarios seleccionan AWS Glue en el editor de consultas, solo pueden consultar las bases de datos, tablas y columnas en las que tengan permisos de Lake Formation. No se admiten las consultas mediante el uso de manifiestos. Actualmente, Lake Formation no admite la administración de permisos en operaciones de escritura como Además de los directores que se autentican con Athena mediante AWS Identity and Access Management (IAM), Lake Formation apoya a los usuarios de Athena que se conectan a través del controlador JDBC u ODBC y se autentican a través de SAML. Entre los proveedores SAML compatibles se encuentran Okta y Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Tema de referencia: Uso AWS Lake Formation con Amazon Redshift Spectrum Cuando los usuarios de Amazon Redshift crean un esquema externo en una base de datos del AWS Glue Data Catalog, solo pueden consultar las tablas y columnas de ese esquema en las que tienen permisos de Lake Formation. |
| Edición Amazon QuickSight Enterprise | Referencia: Uso AWS Lake Formation con Amazon QuickSight Cuando un usuario de Amazon QuickSight Enterprise Edition consulta un conjunto de datos en una ubicación de Amazon S3, el usuario debe tener el |
| Amazon EMR | Referencia: Uso AWS Lake Formation con Amazon EMR Puede integrar los permisos de Lake Formation al crear un clúster de Amazon EMR con un rol de tiempo de ejecución. Una función de tiempo de ejecución es una función de IAM que se asocia a trabajos o consultas de Amazon EMR y, a continuación, Amazon EMR utiliza esta función para acceder a los recursos. AWS |
Lake Formation también colabora con AWS Key Management Service (AWS KMS) para permitirle configurar más fácilmente otros servicios integrados para cifrar y descifrar datos en ubicaciones de Amazon Simple Storage Service (Amazon S3).
