Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Come Athena accede ai dati registrati con Lake Formation

RSS
Modalità Focus
Come Athena accede ai dati registrati con Lake Formation - Amazon Athena

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Il flusso di lavoro di accesso descritto in questa sezione si applica quando esegui query Athena su posizioni Amazon S3, cataloghi di dati o oggetti di metadati registrati con Lake Formation. Per ulteriori informazioni, consulta Registrazione di un data lake nella Guida per gli sviluppatori di AWS Lake Formation . Oltre alla registrazione dei dati, l'amministratore di Lake Formation applica le autorizzazioni di Lake Formation che concedono o revocano l'accesso ai metadati nel catalogo dati o alla posizione dei dati in Amazon S3. AWS Glue Data Catalog Per ulteriori informazioni, consulta Security and Access Control to Metadata and Data (Sicurezza e controllo degli accessi ai metadati e ai dati) nella Guida per gli sviluppatori di AWS Lake Formation .

Ogni volta che un principale di Athena (utente, gruppo o ruolo) esegue una query sui dati registrati utilizzando Lake Formation, Lake Formation verifica che il principale disponga delle autorizzazioni Lake Formation appropriate per il database, la tabella e la posizione dell'origine dati, in base alla query. Se l'entità principale ha accesso, Lake Formation fornisce credenziali temporanee ad Athena e la query viene eseguita.

Il diagramma seguente mostra come funziona il vending di credenziali in Athena sulla query-by-query base di una SELECT query ipotetica su una tabella con una posizione o un catalogo dati Amazon S3 registrato in Lake Formation:

Flusso di lavoro di vendita di credenziali per una query su una tabella Athena.

  1. Un'entità principale esegue una query SELECT in Athena.

  2. Athena analizza la query e controlla le autorizzazioni Lake Formation per vedere se all'entità principale è stato concesso l'accesso alla tabella e alle colonne della tabella.

  3. Se l'entità principale ha accesso, Athena richiede le credenziali da Lake Formation. Se l'entità principale non ha accesso, Athena invia un errore di accesso negato.

  4. Lake Formation rilascia le credenziali ad Athena da utilizzare per la lettura dei dati da Amazon S3 o dal catalogo, insieme all'elenco delle colonne consentite.

  5. Athena utilizza le credenziali temporanee di Lake Formation per interrogare i dati da Amazon S3 o dal catalogo. Una volta completata la query, Athena elimina le credenziali.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.