Collaborazione con altri AWS servizi

AWS servizi come Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR possono essere AWS Lake Formation utilizzati per accedere in modo sicuro ai dati nelle sedi Amazon S3 registrate con Lake Formation. Con Lake Formation, puoi definire e gestire autorizzazioni granulari di controllo degli accessi (FGAC) per le tue tabelle in. AWS Glue Data Catalog Ciascuno di questi AWS servizi è un chiamante affidabile di Lake Formation e Lake Formation fornisce l'accesso ai dati archiviati in Amazon S3 tramite credenziali temporanee. Per ulteriori informazioni, consulta Come funziona l'integrazione delle applicazioni Lake Formation.

Per usufruire di queste funzionalità, Lake Formation richiede innanzitutto la registrazione della posizione Amazon S3 e l'assegnazione delle autorizzazioni appropriate al principale per IAM l'accesso alla tabella, al database e alla posizione Amazon S3. Per ulteriori informazioni, consultare Gestione delle autorizzazioni di Lake Formation.

Le seguenti tabelle elencano i tipi di autorizzazioni Lake Formation supportate da Amazon Athena AWS Glue, Amazon e EMR Amazon Redshift Spectrum per accedere ai AWS Glue dati da tabelle standard e tabelle transazionali (Apache Iceberg, Apache Hudi e Linux foundation Delta Lake) con dati archiviati in Amazon S3 e metadati di tabella nel Data Catalog.

AWS servizi e tipi AWS Glue di autorizzazione supportati per tabelle e viste standard
AWS servizio	autorizzazioni a livello di tabella	Autorizzazioni a livello di colonna	Autorizzazioni a livello di riga e cella
Athena SQL	Accesso in lettura/scrittura	Accesso in lettura	Accesso alla lettura
Athena Spark	Non supportato	Non supportato	Non supportato
Redshift Spectrum su un cluster fornito o Amazon Redshift serverless	Accesso in lettura/scrittura	Accesso in lettura	Accesso alla lettura
Apache Spark su Amazon EMR () EC2	Accesso in lettura/scrittura	Accesso in lettura	Accesso alla lettura
Apache Hive su Amazon EMR () EC2	Accesso in lettura/scrittura	Accesso in lettura	Non supportato
Apache Spark su Serverless EMR	Accesso in lettura/scrittura	Accesso in lettura	Accesso alla lettura
Apache Hive su Serverless EMR	Non supportato	Non supportato	Non supportato
Amazon EMR su EKS	Non supportato	Non supportato	Non supportato
AWS Glue ETL	Accesso in lettura/scrittura	Non supportato	Non supportato

Considerazioni e limitazioni

Athena Spark non supporta l'interrogazione delle tabelle del Data Catalog con autorizzazioni Lake Formation.
Gli utenti che utilizzano Athena possono leggere le fonti di dati protette utilizzando le autorizzazioni di Lake Formation abilitando la federazione SAML basata su 2.0. SAML SAMLgli utenti possono inserire dati nelle tabelle Parquet.
Apache Spark on EMR Serverless non supporta l'interrogazione delle viste del Data Catalog.
Apache Hive on EMR Serverless non supporta l'interrogazione di tabelle con autorizzazioni Lake Formation.
AWS Glue ETLrichiede l'accesso completo all'intera tabella durante il recupero dei dati dalla posizione Amazon S3 sottostante. AWS Glue ETLil processo ha esito negativo se si applicano autorizzazioni a livello di colonna su una tabella.

AWS servizi e tipi di autorizzazione supportati per i formati di tabelle transazionali
AWS servizio	Iceberg	Hudi	Delta Lake (nativo)	Delta Lake (tabelle con collegamenti simbolici)
Athena SQL	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella.	Supporta operazioni di lettura e creazione su tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.	Athena (versione 3 del motore) supporta la lettura di tabelle native di Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.	Athena (versione 3 del motore) supporta la lettura di tabelle Symlink Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.
Redshift Spectrum su un cluster fornito	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.	Non sono supportate	Supporta la lettura delle tabelle Delta Lake tramite symlink manifest con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.
Apache Spark su Amazon EMR () EC2	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella.	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella.	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate.	Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella.
AWS Glue ETL	Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella.	Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella.	Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella.	Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Integrazione delle applicazioni per l'accesso completo alle tabelle

Amazon Athena