Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collaborazione con altri AWS servizi
AWS servizi come Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR possono essere AWS Lake Formation utilizzati per accedere in modo sicuro ai dati nelle sedi Amazon S3 registrate con Lake Formation. Con Lake Formation, puoi definire e gestire autorizzazioni granulari di controllo degli accessi (FGAC) per le tue tabelle in. AWS Glue Data Catalog Ciascuno di questi AWS servizi è un chiamante affidabile di Lake Formation e Lake Formation fornisce l'accesso ai dati archiviati in Amazon S3 tramite credenziali temporanee. Per ulteriori informazioni, consulta Come funziona l'integrazione delle applicazioni Lake Formation.
Per usufruire di queste funzionalità, Lake Formation richiede innanzitutto la registrazione della posizione Amazon S3 e l'assegnazione delle autorizzazioni appropriate al principale per IAM l'accesso alla tabella, al database e alla posizione Amazon S3. Per ulteriori informazioni, consultare Gestione delle autorizzazioni di Lake Formation.
Le seguenti tabelle elencano i tipi di autorizzazioni Lake Formation supportate da Amazon Athena AWS Glue, Amazon e EMR Amazon Redshift Spectrum per accedere ai AWS Glue dati da tabelle standard e tabelle transazionali (Apache Iceberg,
| AWS servizio | autorizzazioni a livello di tabella | Autorizzazioni a livello di colonna | Autorizzazioni a livello di riga e cella |
|---|---|---|---|
| Athena SQL |
Accesso in lettura/scrittura |
Accesso in lettura | Accesso alla lettura |
| Athena Spark |
Non supportato |
Non supportato |
Non supportato |
|
Redshift Spectrum su un cluster fornito o Amazon Redshift serverless |
Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura |
| Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura | |
| Apache Hive su Amazon EMR () EC2 | Accesso in lettura/scrittura | Accesso in lettura | Non supportato |
| Apache Spark su Serverless EMR | Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura |
| Apache Hive su Serverless EMR | Non supportato | Non supportato | Non supportato |
| Amazon EMR su EKS | Non supportato | Non supportato | Non supportato |
| AWS Glue ETL | Accesso in lettura/scrittura | Non supportato | Non supportato |
Considerazioni e limitazioni
Athena Spark non supporta l'interrogazione delle tabelle del Data Catalog con autorizzazioni Lake Formation.
-
Gli utenti che utilizzano Athena possono leggere le fonti di dati protette utilizzando le autorizzazioni di Lake Formation abilitando la federazione SAML basata su 2.0. SAML SAMLgli utenti possono inserire dati nelle tabelle Parquet.
Apache Spark on EMR Serverless non supporta l'interrogazione delle viste del Data Catalog.
-
Apache Hive on EMR Serverless non supporta l'interrogazione di tabelle con autorizzazioni Lake Formation.
-
AWS Glue ETLrichiede l'accesso completo all'intera tabella durante il recupero dei dati dalla posizione Amazon S3 sottostante. AWS Glue ETLil processo ha esito negativo se si applicano autorizzazioni a livello di colonna su una tabella.
| AWS servizio | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tabelle symlink) |
|---|---|---|---|---|
|
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. |
Supporta operazioni di lettura e creazione su tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Athena (versione 3 del motore) supporta la lettura di tabelle native di Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Athena (versione 3 del motore) supporta la lettura di tabelle Symlink Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
|
|
Redshift Spectrum su un cluster fornito |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Non sono supportate | Supporta la lettura delle tabelle Delta Lake tramite symlink manifest con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
| Apache Spark su Amazon EMR () EC2 | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. |
| AWS Glue ETL | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. |
Argomenti
