Peran dan tanggung jawab dalam integrasi aplikasi Lake Formation

Berikut ini adalah peran dan tanggung jawab terkait untuk memungkinkan integrasi aplikasi pihak ketiga dengan AWS Lake Formation.

Peran	Tanggung jawab
Pelanggan	Aktifkan pengaturan integrasi aplikasi Lake Formation (lihatMendaftarkan mesin kueri pihak ketiga). Secara eksplisit mendaftarkan pihak ketiga yang disetujui dengan Lake Formation (lihat). Mendaftarkan mesin kueri pihak ketiga Menguji dan memvalidasi solusi pihak ketiga dengan izin Lake Formation. Memantau dan mengaudit penggunaan pihak ketiga dari operasi penjual API kredenal Lake Formation.
Pihak ketiga	Secara publik mendokumentasikan kemampuan yang didukung untuk setiap revisi perangkat lunak dan memberikan instruksi untuk mengaktifkannya dengan benar. Secara akurat mengiklankan kemampuan yang didukung saat memanggil API operasi penjual kredensi Lake Formation (sesuai dengan dokumentasi). Menyimpan dan menangani kredensi yang dijual dengan aman untuk menghindari kebocoran kredensi dan eskalasi hak istimewa. Menerapkan izin berdasarkan kemampuan yang didukung dan hanya mengembalikan data yang difilter ke pengguna Gagal kueri saat tidak dapat menerapkan izin yang diperlukan dengan benar
`AWS Lake Formation`	Dengan benar memperoleh dan mengembalikan izin efektif untuk prinsipal tertentu. Memvalidasi kemampuan pihak ketiga yang didukung call-by-call berdasarkan API operasi. Mengembalikan IAM kredensi tercakup ke bawah hanya jika kemampuan mesin yang diiklankan cocok dengan yang ditentukan pada sumber daya katalog, jika tidak, akan mengembalikan kesalahan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Cara kerja integrasi aplikasi Lake Formation

Lake Formation alur kerja untuk operasi integrasi API aplikasi