Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengintegrasikan layanan pihak ketiga dengan Lake Formation
Integrasi dengan AWS Lake Formation memungkinkan layanan pihak ketiga untuk mengakses data dengan aman di danau data berbasis Amazon S3 mereka. Anda dapat menggunakan Lake Formation sebagai mesin otorisasi untuk mengelola atau menegakkan izin ke data lake Anda dengan AWS layanan terintegrasi seperti Amazon Athena, Amazon, EMR dan Redshift Spectrum. Lake Formation menyediakan dua opsi untuk mengintegrasikan layanan:
-
Pengaturan integrasi aplikasi Lake Formation: Lake Formation dapat menjual kredensi sementara cakupan dalam bentuk token ke lokasi Amazon S3 AWS STS terdaftar berdasarkan izin efektif, sehingga aplikasi yang berwenang dapat mengakses data atas nama pengguna.
-
Penegakan pusat: API Operasi kueri Lake Formation mengambil data dari Amazon S3 dan memfilter hasilnya berdasarkan izin yang efektif. Mesin atau aplikasi yang terintegrasi dengan API operasi kueri dapat bergantung pada Lake Formation untuk mengevaluasi izin identitas panggilan dan memfilter data dengan aman berdasarkan izin ini. Mesin kueri pihak ketiga hanya melihat dan beroperasi pada data yang difilter.
