Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Permissions d'intégration à Lake Formation

Mode de mise au point
Permissions d'intégration à Lake Formation - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Lake Formation utilise le AWS Glue Data Catalog pour stocker les métadonnées des données Amazon S3 sous forme de bases de données et de tables. Les tables stockent des informations sur les données sous-jacentes, notamment les informations de schéma, les informations de partition et l'emplacement des données. Les bases de données sont des ensembles de tables. Le catalogue de données contient également des liens vers des ressources, qui sont des liens vers des bases de données et des tables partagées dans des comptes externes, et sont utilisés pour l'accès entre comptes aux données du lac de données. Chaque AWS compte possède un catalogue de données par AWS région.

Lake Formation fournit un modèle d'autorisations du système de gestion de base de données relationnelle (RDBMS) permettant d'accorder ou de révoquer l'accès aux bases de données, aux tables et aux colonnes du catalogue de données contenant des données sous-jacentes dans Amazon S3.

Avant de connaître les détails du modèle d'autorisations de Lake Formation, il est utile de consulter les informations générales suivantes :

  • Les lacs de données gérés par Lake Formation se trouvent dans des emplacements désignés dans Amazon Simple Storage Service (Amazon S3).

  • Lake Formation gère un catalogue de données qui contient des métadonnées sur les données sources à importer dans vos lacs de données, telles que les données des journaux et des bases de données relationnelles, et sur les données de vos lacs de données dans Amazon S3. Les métadonnées sont organisées sous forme de bases de données et de tables. Les tables de métadonnées contiennent le schéma, l'emplacement, le partitionnement et d'autres informations sur les données qu'elles représentent. Les bases de métadonnées sont des ensembles de tables.

  • Le Lake Formation Data Catalog est le même que celui utilisé parAWS Glue. Vous pouvez utiliser des AWS Glue robots d'exploration pour créer des tables de catalogue de données, et vous pouvez utiliser des tâches AWS Glue d'extraction, de transformation et de chargement (ETL) pour renseigner les données sous-jacentes de vos lacs de données.

  • Les bases de données et les tables du catalogue de données sont appelées ressources du catalogue de données. Les tables du catalogue de données sont appelées tables de métadonnées pour les distinguer des tables des sources de données ou des données tabulaires d'Amazon S3. Les données vers lesquelles pointent les tables de métadonnées dans Amazon S3 ou dans les sources de données sont appelées données sous-jacentes.

  • Un principal est un utilisateur ou un rôle, un QuickSight utilisateur ou un groupe Amazon, un utilisateur ou un groupe qui s'authentifie auprès de Lake Formation via un fournisseur SAML, ou pour le contrôle d'accès entre comptes, un identifiant de AWS compte, un identifiant d'organisation ou un identifiant d'unité organisationnelle.

  • AWS Glueles robots créent des tables de métadonnées, mais vous pouvez également créer manuellement des tables de métadonnées à l'aide de la console Lake Formation, de l'API ou du AWS Command Line Interface (AWS CLI). Lorsque vous créez une table de métadonnées, vous devez spécifier un emplacement. Lorsque vous créez une base de données, l'emplacement est facultatif. Les emplacements des tables peuvent être des emplacements Amazon S3 ou des emplacements de sources de données tels qu'une base de données Amazon Relational Database Service (Amazon RDS). Les emplacements de base de données sont toujours des emplacements Amazon S3.

  • Les services intégrés à Lake Formation, tels qu'Amazon Athena et Amazon Redshift, peuvent accéder au catalogue de données pour obtenir des métadonnées et vérifier l'autorisation d'exécuter des requêtes. Pour une liste complète des services intégrés, voirAWS intégrations de services avec Lake Formation.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.