Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Collaboration avec d'autres AWS services
AWS des services tels qu'Amazon Athena AWS Glue, Amazon Redshift Spectrum et EMR Amazon peuvent être AWS Lake Formation utilisés pour accéder en toute sécurité aux données des sites Amazon S3 enregistrés auprès de Lake Formation. Avec Lake Formation, vous pouvez définir et gérer des autorisations de contrôle d'accès (FGAC) détaillées pour vos tables dans le. AWS Glue Data Catalog Chacun de ces AWS services est un interlocuteur fiable de Lake Formation, et Lake Formation fournit un accès aux données stockées dans Amazon S3 via des informations d'identification temporaires. Pour de plus amples informations, veuillez consulter Comment fonctionne l'intégration de l'application Lake Formation.
Pour bénéficier de ces fonctionnalités, Lake Formation vous demande d'abord d'enregistrer l'emplacement Amazon S3 et d'attribuer les autorisations appropriées au IAM principal pour accéder à la table, à la base de données et à l'emplacement Amazon S3. Pour de plus amples informations, veuillez consulter Gestion des autorisations relatives à Lake Formation.
Les tableaux suivants répertorient les types d'autorisations Lake Formation pris en charge par Amazon Athena, AWS Glue Amazon et Amazon EMR Redshift Spectrum pour accéder aux données des tables standard et AWS Glue des tables transactionnelles (Apache Iceberg, Apache
AWS services et types d'autorisations pris en charge pour les tables et les vues AWS Glue standard | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AWS service | Autorisations au niveau du tableau | Autorisations au niveau des colonnes | Autorisations au niveau des lignes et des cellules | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Athéna SQL |
Accès en lecture/écriture |
Accès à la lecture | Accès à la lecture | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Athena Spark |
Non pris en charge |
Non pris en charge |
Non pris en charge |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Redshift Spectrum sur un cluster provisionné ou Amazon Redshift sans serveur |
Accès en lecture/écriture | Accès à la lecture | Accès à la lecture | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Accès en lecture/écriture | Accès à la lecture | Accès à la lecture | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Apache Hive sur Amazon EMR () EC2 | Accès en lecture/écriture | Accès à la lecture | Non pris en charge | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Apache Spark en mode EMR sans serveur | Accès en lecture/écriture | Accès à la lecture | Accès à la lecture | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Apache Hive en mode sans serveur EMR | Non pris en charge | Non pris en charge | Non pris en charge | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Amazon EMR sur EKS | Non pris en charge | Non pris en charge | Non pris en charge | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS Glue ETL | Accès en lecture/écriture | Non pris en charge | Non pris en charge | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Considérations et restrictions
Athena Spark ne prend pas en charge l'interrogation des tables du catalogue de données avec les autorisations Lake Formation.
-
Les utilisateurs SAML basés à Athena peuvent lire les sources de données sécurisées à l'aide des autorisations de Lake Formation en activant la fédération basée sur la version SAML 2.0. SAMLles utilisateurs peuvent insérer des données dans les tables Parquet.
Apache Spark sur EMR Serverless ne prend pas en charge l'interrogation des vues du catalogue de données.
-
Apache Hive sur EMR Serverless ne prend pas en charge les requêtes de tables avec les autorisations Lake Formation.
-
AWS Glue ETLnécessite un accès complet à l'intégralité de la table lors de la récupération des données depuis l'emplacement Amazon S3 sous-jacent. AWS Glue ETLla tâche échoue si vous appliquez des autorisations au niveau des colonnes sur une table.
AWS services et types d'autorisation pris en charge pour les formats de tables transactionnels | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AWS service | Iceberg | Hudi | Delta Lake (natif) | Lac Delta (tableaux à liens symboliques) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. |
Prend en charge les opérations de lecture et de création sur les tables avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
Athena (version 3 du moteur) prend en charge la lecture des tables natives de Delta Lake avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
Athena (version 3 du moteur) prend en charge la lecture des tables Delta Lake par liens symboliques avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Redshift Spectrum sur un cluster provisionné |
Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
Non pris en charge | Permet de lire les tables de Delta Lake via un manifeste de liens symboliques avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Apache Spark sur Amazon EMR (EC2) | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. | Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. |
Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture ne sont pas prises en charge. |
Permet de lire des tableaux avec des autorisations au niveau des tables, des colonnes, des lignes et des cellules. Les opérations d'écriture nécessitent un accès complet à la table. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AWS Glue ETL | Supporte la lecture/écriture sur les tables avec des autorisations au niveau des tables. | Supporte la lecture/écriture sur les tables avec des autorisations au niveau des tables. | Supporte la lecture/écriture sur les tables avec des autorisations au niveau des tables. | Supporte la lecture/écriture sur les tables avec des autorisations au niveau des tables. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Rubriques
- Utilisation AWS Lake Formation avec Amazon Athena
- Utilisation AWS Lake Formation avec Amazon Redshift Spectrum
- Utilisation AWS Lake Formation avec AWS Glue
- Utilisation AWS Lake Formation avec Amazon EMR
- Utilisation AWS Lake Formation avec Amazon QuickSight
- Utilisation AWS Lake Formation avec AWS CloudTrail Lake
