Bagaimana Athena mengakses data yang terdaftar di Lake Formation - Amazon Athena

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Athena mengakses data yang terdaftar di Lake Formation

Alur kerja akses yang dijelaskan di bagian ini berlaku saat Anda menjalankan kueri Athena di lokasi Amazon S3, katalog data, atau objek metadata yang terdaftar di Lake Formation. Untuk informasi selengkapnya, lihat Mendaftarkan data lake di Panduan AWS Lake Formation Pengembang. Selain mendaftarkan data, administrator Lake Formation menerapkan izin Lake Formation yang memberikan atau mencabut akses ke metadata di katalog data AWS Glue Data Catalog, atau lokasi data di Amazon S3. Untuk informasi selengkapnya, lihat Keamanan dan kontrol akses ke metadata dan data di Panduan AWS Lake Formation Pengembang.

Setiap kali kepala sekolah Athena (pengguna, grup, atau peran) menjalankan kueri pada data yang terdaftar menggunakan Lake Formation, Lake Formation memverifikasi bahwa kepala sekolah memiliki izin Lake Formation yang sesuai ke database, tabel, dan lokasi sumber data yang sesuai untuk kueri. Jika utama memiliki akses, Lake Formationvendssementara mandat untuk Athena, dan permintaan berjalan.

Diagram berikut menunjukkan cara kerja penjual kredenal di Athena query-by-query berdasarkan SELECT kueri hipotetis pada tabel dengan lokasi Amazon S3 atau katalog data yang terdaftar di Lake Formation:

Alur kerja penjual kredenal untuk kueri pada tabel Athena.

  1. utama menjalankan kueri SELECT di Athena.

  2. Athena menganalisis kueri dan memeriksa izin Lake Formation untuk melihat apakah utama telah diberikan akses ke kolom tabel dan tabel.

  3. Jika utama memiliki akses, Athena meminta mandat dari Lake Formation. Jika prinsipaltidakmemiliki akses, Athena masalah akses ditolak kesalahan.

  4. Lake Formation mengeluarkan kredensil ke Athena untuk digunakan saat membaca data dari Amazon S3 atau katalog, bersama dengan daftar kolom yang diizinkan.

  5. Athena menggunakan kredensi sementara Lake Formation untuk menanyakan data dari Amazon S3 atau katalog. Setelah kueri selesai, Athena membuang mandat.