Ruoli e responsabilità nell'integrazione delle applicazioni Lake Formation - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli e responsabilità nell'integrazione delle applicazioni Lake Formation

Di seguito sono riportati i ruoli e le responsabilità associate per abilitare l'integrazione di applicazioni di terze parti con AWS Lake Formation.

Ruolo Responsabilità
Il cliente
La terza parte

  • Documenta pubblicamente la funzionalità supportata per ogni revisione del software e fornisce istruzioni per attivarla correttamente.

  • Pubblicizza in modo accurato le funzionalità supportate quando chiama le API operazioni di vendita delle credenziali di Lake Formation (secondo la documentazione).

  • Archivia e gestisce in modo sicuro le credenziali vendute per evitare fughe di credenziali e aumento dei privilegi.

  • Applica le autorizzazioni in base alle funzionalità supportate e restituisce agli utenti solo dati filtrati

  • Non riesce a eseguire la query quando non è possibile applicare correttamente le autorizzazioni richieste
AWS Lake Formation

  • Deriva e restituisce correttamente le autorizzazioni effettive per un determinato principale.

  • Convalida le funzionalità supportate da terze parti su base operativa. API call-by-call

  • Restituisce IAM credenziali limitate solo quando le funzionalità pubblicizzate del motore corrispondono a quelle definite nelle risorse del catalogo, altrimenti restituisce un errore.