Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengintegrasikan layanan pihak ketiga dengan Lake Formation
Mengintegrasikan dengan AWS Lake Formation memungkinkan layanan pihak ketiga untuk mengakses data dengan aman di danau data berbasis Amazon S3 mereka. Anda dapat menggunakan Lake Formation sebagai mesin otorisasi untuk mengelola atau memberlakukan izin ke data lake Anda dengan AWS layanan terintegrasi seperti Amazon Athena, Amazon EMR, dan Redshift Spectrum. Lake Formation menyediakan dua opsi untuk mengintegrasikan layanan:
-
Pengaturan integrasi aplikasi Lake Formation: Lake Formation dapat menjual kredensi sementara cakupan dalam bentuk token STS AWS ke lokasi Amazon S3 terdaftar berdasarkan izin efektif, sehingga aplikasi yang berwenang dapat mengakses data atas nama pengguna.
-
Penegakan pusat: Operasi API kueri Lake Formation mengambil data dari Amazon S3 dan memfilter hasilnya berdasarkan izin yang efektif. Mesin atau aplikasi yang terintegrasi dengan operasi API kueri dapat bergantung pada Lake Formation untuk mengevaluasi izin identitas panggilan dan memfilter data dengan aman berdasarkan izin ini. Mesin kueri pihak ketiga hanya melihat dan beroperasi pada data yang difilter.
