AWS Lake Formation と統合することで、サードパーティーサービスは Amazon S3 ベースのデータレイクにあるデータに安全にアクセスできます。Lake Formation を認可エンジンとして使用し、Amazon Athena、Amazon EMR、Redshift Spectrum などの統合された AWS のサービスでデータレイクに対する許可を管理または適用できます。Lake Formation には、サービスを統合するための 2 つのオプションがあります。
-
Lake Formation アプリケーション統合設定: Lake Formation は有効なアクセス許可に基づいて、スコープダウンされた一時的な認証情報を AWS STS トークンの形で、登録済みの Amazon S3 ロケーションに供給できるため、認可されたアプリケーションはユーザーに代わってデータにアクセスできます。
-
一元的な適用: Lake Formationのクエリ API 操作は、Amazon S3 からデータを取得し、有効な許可に基づいて結果をフィルタリングします。クエリ API 操作と統合するエンジンやアプリケーションは、呼び出し元のアイデンティティの許可を評価し、これらの許可に基づいてデータをセキュアにフィルタリングする作業を Lake Formation に依存できます。サードパーティークエリエンジンは、フィルタリングされたデータのみを認識して操作します。