Integraciones de servicios de AWS con Lake Formation
Puede utilizar Lake Formation para administrar los permisos de acceso en el nivel de columnas, bases de datos y tablas de los datos almacenados en Amazon S3. Después de que sus datos se registren en Lake Formation, puede utilizar servicios de análisis AWS como AWS Glue, Amazon Athena, Amazon Redshift Spectrum o Amazon EMR para consultarlos. Los siguientes servicios AWS Lake Formation se integran con AWS y respetan los permisos de Lake Formation.
| Servicio de AWS | Detalles de la integración |
|---|---|
| AWS Glue |
Tema de referencia: Uso de AWS Lake Formation con AWS Glue AWS Glue y Lake Formation comparten el mismo Catálogo de datos. Para las operaciones de la consola (como ver una lista de tablas) y todas las operaciones de la API, los usuarios de AWS Glue solo pueden acceder a las bases de datos y tablas en las que tienen permisos de Lake Formation. |
| Amazon Athena |
Tema de referencia: Uso de AWS Lake Formation con Amazon Athena Utilice Lake Formation para conceder o denegar permisos para leer datos en Amazon S3. Cuando los usuarios Amazon Athena seleccionan el catálogo AWS Glue en el editor de consultas, solo pueden consultar las bases de datos, tablas y columnas en las que tienen permisos de Lake Formation. No se admiten las consultas mediante el uso de manifiestos. Actualmente, Lake Formation no admite la administración de permisos en operaciones de escritura como Además de las entidades principales que se autentican con Athena a través de AWS Identity and Access Management (IAM), Lake Formation es compatible con los usuarios de Athena que se conectan a través del controlador JDBC u ODBC y se autentican a través de SAML. Entre los proveedores SAML compatibles se encuentran Okta y Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Tema de referencia: Uso de AWS Lake Formation con Amazon Redshift Spectrum Cuando los usuarios de Amazon Redshift crean un esquema externo en una base de datos en el AWS Glue Data Catalog, pueden consultar solo las tablas y columnas de ese esquema sobre las que tienen permisos de Lake Formation. |
| Amazon QuickSight Enterprise Edition | Referencia: Uso de AWS Lake Formation con Amazon QuickSight Cuando un usuario de Amazon QuickSight Enterprise Edition consulta un conjunto de datos en una ubicación de Amazon S3, el usuario debe tener el permiso |
| Amazon EMR | Referencia: Uso de AWS Lake Formation con Amazon EMR Puede integrar los permisos de Lake Formation al crear un clúster de Amazon EMR con un rol de tiempo de ejecución. Un rol en tiempo de ejecución es un rol de IAM que se asocia a los trabajos o consultas de Amazon EMR, y luego Amazon EMR utiliza este rol para acceder a los recursos. |
Lake Formation también colabora con AWS Key Management Service (AWS KMS) para permitirle configurar más fácilmente otros servicios integrados para cifrar y descifrar datos en ubicaciones de Amazon Simple Storage Service (Amazon S3).
