Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collaborazione con altri AWS servizi
AWS servizi come Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR possono essere AWS Lake Formation utilizzati per accedere in modo sicuro ai dati nelle sedi Amazon S3 registrate con Lake Formation. Con Lake Formation, puoi definire e gestire le autorizzazioni di controllo degli accessi granulari (FGAC) per le tue tabelle in. AWS Glue Data Catalog Ciascuno di questi AWS servizi è un chiamante affidabile di Lake Formation e Lake Formation fornisce l'accesso ai dati archiviati in Amazon S3 tramite credenziali temporanee. Per ulteriori informazioni, consulta Come funziona l'integrazione delle applicazioni Lake Formation.
Per usufruire di queste funzionalità, Lake Formation richiede innanzitutto la registrazione della posizione Amazon S3 e l'assegnazione delle autorizzazioni appropriate al principale IAM per accedere alla tabella, al database e alla posizione Amazon S3. Per ulteriori informazioni, consultare Gestione delle autorizzazioni di Lake Formation.
Le seguenti tabelle elencano i tipi di autorizzazioni Lake Formation supportate da Amazon Athena AWS Glue, Amazon EMR e Amazon Redshift Spectrum Spectrum per accedere ai dati AWS Glue da tabelle standard e tabelle transazionali (Apache Iceberg,
| AWS servizio | autorizzazioni a livello di tabella | Autorizzazioni a livello di colonna | Autorizzazioni a livello di riga e cella |
|---|---|---|---|
| Athena SQL |
Accesso in lettura/scrittura |
Accesso in lettura | Accesso alla lettura |
| Athena Spark |
Non supportato |
Non supportato |
Non supportato |
|
Redshift Spectrum su un cluster fornito o Amazon Redshift serverless |
Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura |
| Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura | |
| Apache Hive su Amazon EMR () EC2 | Accesso in lettura/scrittura | Accesso in lettura | Non supportato |
| Apache Spark su EMR Serverless | Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura |
| Apache Hive su EMR Serverless | Non supportato | Non supportato | Non supportato |
| Amazon EMR su EKS | Non supportato | Non supportato | Non supportato |
| AWS Glue ETL | Accesso in lettura/scrittura | AWS Glue 5.0 o versioni successive supportano l'accesso in lettura. | AWS Glue 5.0 o versioni successive supportano l'accesso in lettura. |
Considerazioni e limitazioni
Athena Spark non supporta l'interrogazione delle tabelle del Data Catalog con autorizzazioni Lake Formation.
-
Gli utenti basati su SAML di Athena possono leggere le fonti di dati protette utilizzando le autorizzazioni di Lake Formation abilitando la federazione basata su SAML 2.0. Gli utenti SAML possono inserire dati nelle tabelle Parquet.
Apache Spark su EMR Serverless non supporta l'interrogazione delle viste del catalogo dati.
-
Apache Hive su EMR Serverless non supporta l'interrogazione di tabelle con autorizzazioni Lake Formation.
-
AWS Glue 5.0 o versioni successive supportano controlli di accesso dettagliati sulle tabelle Iceberg e Hive nel Data Catalog che sono supportate da S3. Questa funzionalità consente di configurare i controlli di accesso a livello di tabella, riga, colonna e cella per le query di lettura all'interno dei job di Apache Spark. AWS Glue
Per ulteriori informazioni, consulta Versioni di AWS Glue.
| AWS servizio | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tabelle symlink) |
|---|---|---|---|---|
|
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. |
Supporta operazioni di lettura e creazione su tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Athena (versione 3 del motore) supporta la lettura di tabelle native di Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Athena (versione 3 del motore) supporta la lettura di tabelle Symlink Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
|
|
Redshift Spectrum su un cluster fornito |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Non supportate | Supporta la lettura delle tabelle Delta Lake tramite symlink manifest con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
| Apache Spark su Amazon EMR () EC2 | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. |
Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. |
| AWS Glue ETL | AWS Glue 5.0 o versioni successive supportano la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. | Supporta la lettura/scrittura su tabelle con autorizzazioni a livello di tabella. |
Argomenti
