Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration à AWS Lake Formation permet aux services tiers d'accéder en toute sécurité aux données de leurs lacs de données basés sur Amazon S3. Vous pouvez utiliser Lake Formation comme moteur d'autorisation pour gérer ou appliquer les autorisations d'accès à votre lac de données grâce à AWS des services intégrés tels qu'Amazon AthenaEMR, Amazon et Redshift Spectrum. Lake Formation propose deux options pour intégrer les services :
-
Paramètres d'intégration de l'application Lake Formation : Lake Formation peut vendre des informations d'identification temporaires limitées sous forme de AWS STS jetons aux sites Amazon S3 enregistrés en fonction des autorisations effectives, afin que les applications autorisées puissent accéder aux données pour le compte des utilisateurs.
-
Application centralisée : les API opérations d'interrogation de Lake Formation récupèrent les données d'Amazon S3 et filtrent les résultats en fonction des autorisations effectives. Le moteur ou l'application qui s'intègre à l'APIopération de requête peut dépendre de Lake Formation pour évaluer les autorisations de l'identité appelante et filtrer les données en toute sécurité en fonction de ces autorisations. Les moteurs de requêtes tiers ne voient et ne fonctionnent que sur les données filtrées.