Lake Formation アプリケーション統合におけるロールと責任

以下は、とサードパーティーアプリケーションの統合を有効にするためのロールとそれに関連する責任です AWS Lake Formation。

ロール	責任
顧客	Lake Formation アプリケーション統合設定を有効にする (「サードパーティークエリエンジンの登録」を参照)。承認されたサードパーティーを Lake Formation に明示的に登録する (「サードパーティークエリエンジンの登録」を参照) Lake Formation の許可でサードパーティーソリューションをテストして検証する Lake Formation 認証情報販売APIオペレーションのサードパーティーの使用をモニタリングおよび監査します。
サードパーティー	各ソフトウェアリビジョンでサポートされる機能を公に文書化し、その機能を正しく有効化する手順を提供する Lake Formation 認証情報販売APIオペレーションを呼び出すときに、サポートされている機能を正確にアドバタイズします (ドキュメントを参照）。供給された認証情報を安全に保管して処理し、認証情報の漏洩や権限昇格を回避するサポートされている機能に基づいて許可を適用し、フィルタリングしたデータのみをユーザーに返す必要な許可を適切に適用できない場合はクエリを失敗させる
`AWS Lake Formation`	該当するプリンシパルに対する有効な許可を正しく取得して返すサードパーティーがサポートする機能をAPIオペレーション call-by-callベースで検証します。エンジンのアドバタイズされた機能がカタログリソースで定義されているものと一致する場合にのみスコープダウンIAM認証情報を返します。それ以外の場合はエラーを返します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Lake Formation アプリケーション統合の仕組み

Lake Formation アプリケーション統合APIオペレーションのワークフロー