Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS intégrations de services avec Lake Formation
Vous pouvez utiliser Lake Formation pour gérer les autorisations d'accès au niveau des bases de données, des tables et des colonnes sur les données stockées dans Amazon S3. Une fois vos données enregistrées auprès de Lake Formation, vous pouvez utiliser des services AWS d'analyse tels AWS Glue qu'Amazon Athena, Amazon Redshift Spectrum, EMR Amazon pour interroger les données. Les AWS services suivants s'intègrent aux autorisations de Lake Formation AWS Lake Formation et les respectent.
| AWS Service | Détails de l'intégration |
|---|---|
| AWS Glue |
Thème de référence : Utilisation AWS Lake Formation avec AWS Glue AWS Glue et Lake Formation partagent le même catalogue de données. Pour les opérations de console (telles que l'affichage d'une liste de tables) et pour toutes les API opérations, AWS Glue les utilisateurs ne peuvent accéder qu'aux bases de données et aux tables pour lesquelles ils sont autorisés à utiliser Lake Formation. |
| Amazon Athena |
Thème de référence : Utilisation AWS Lake Formation avec Amazon Athena Utilisez Lake Formation pour autoriser ou refuser les autorisations de lecture des données dans Amazon S3. Lorsque Amazon Athena les utilisateurs sélectionnent AWS Glue dans l'éditeur de requêtes, ils peuvent interroger uniquement les bases de données, les tables et les colonnes sur lesquelles ils sont autorisés à Lake Formation. Les requêtes utilisant des manifestes ne sont pas prises en charge. Actuellement, Lake Formation ne prend pas en charge la gestion des autorisations sur les opérations d'écriture telles que Outre les principaux utilisateurs qui s'authentifient auprès d'Athéna via AWS Identity and Access Management (), IAM Lake Formation prend en charge les utilisateurs d'Athena qui se connectent via le pilote or et s'authentifient via le JDBC pilote. ODBC SAML Les SAML fournisseurs pris en charge incluent Okta et Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Thème de référence : Utilisation AWS Lake Formation avec Amazon Redshift Spectrum Lorsque les utilisateurs d'Amazon Redshift créent un schéma externe sur une base de données dans le AWS Glue Data Catalog, ils peuvent uniquement interroger les tables et les colonnes de ce schéma pour lesquelles ils disposent des autorisations de Lake Formation. |
| Édition Amazon QuickSight Enterprise | Référence : Utilisation AWS Lake Formation avec Amazon QuickSight Lorsqu'un utilisateur QuickSight d'Amazon Enterprise Edition interroge un ensemble de données dans un emplacement Amazon S3, il doit disposer de l' |
| Amazon EMR | Référence : Utilisation AWS Lake Formation avec Amazon EMR Vous pouvez intégrer les autorisations de Lake Formation lorsque vous créez un EMR cluster Amazon doté d'un rôle d'exécution. Un rôle d'exécution est un IAM rôle que vous associez à des EMR tâches ou à des requêtes Amazon, puis Amazon EMR utilise ce rôle pour accéder aux AWS ressources. |
Lake Formation travaille également avec AWS Key Management Service(AWS KMS) pour vous permettre de configurer plus facilement ces services intégrés afin de chiffrer et de déchiffrer les données sur les sites Amazon Simple Storage Service (Amazon S3).
