Rôles et responsabilités dans l'intégration de l'application Lake Formation

Activez le paramètre d'intégration de l'application Lake Formation (voirEnregistrement d'un moteur de requête tiers).

Enregistre explicitement les tiers agréés auprès de Lake Formation (voirEnregistrement d'un moteur de requête tiers).

Teste et valide les solutions tierces avec les autorisations de Lake Formation.

Surveille et audite l'utilisation par des tiers des opérations de distribution automatique API des informations d'identification de Lake Formation.

Documente publiquement les fonctionnalités prises en charge pour chaque révision logicielle et fournit des instructions pour les activer correctement.

Annonce avec précision les fonctionnalités prises en charge lors de l'appel aux API opérations de vente d'informations d'identification de Lake Formation (conformément à la documentation).

Stocke et gère en toute sécurité les informations d'identification vendues afin d'éviter les fuites d'informations d'identification et l'augmentation des privilèges.

Applique les autorisations en fonction des fonctionnalités prises en charge et renvoie uniquement les données filtrées aux utilisateurs

Échoue la requête lorsqu'il est impossible d'appliquer correctement les autorisations requises

Dérive et renvoie correctement les autorisations effectives pour un principal donné.

Valide les fonctionnalités prises en charge par des tiers sur une call-by-call base API opérationnelle.

Renvoie des IAM informations d'identification limitées uniquement lorsque les fonctionnalités annoncées du moteur correspondent à celles définies dans les ressources du catalogue, sinon renvoie une erreur.