AWS Lake Formation과 통합하면 서드 파티 서비스에서 Amazon S3 기반 데이터 레이크의 데이터에 안전하게 액세스할 수 있습니다. Lake Formation을 권한 부여 엔진으로 사용하여 Amazon Athena, Amazon EMR, Redshift Spectrum과 같은 통합 AWS 서비스를 통해 데이터 레이크에 대한 권한을 관리하거나 적용할 수 있습니다. Lake Formation은 서비스 통합을 위한 두 가지 옵션을 제공합니다.
-
Lake Formation 애플리케이션 통합 설정: Lake Formation은 유효 권한에 따라 등록된 Amazon S3 위치에 AWS STS 토큰 형태로 범위가 지정된 임시 자격 증명을 벤딩할 수 있으므로, 권한이 부여된 애플리케이션이 사용자를 대신하여 데이터에 액세스할 수 있습니다.
-
중앙 적용: Lake Formation 쿼리 API 작업은 Amazon S3에서 데이터를 검색하고 유효 권한에 따라 결과를 필터링합니다. 쿼리 API 작업과 통합되는 엔진 또는 애플리케이션은 Lake Formation에 의존하여 호출 자격 증명의 권한을 평가하고 이러한 권한에 따라 데이터를 안전하게 필터링할 수 있습니다. 서드 파티 쿼리 엔진은 필터링된 데이터만 보고 작동합니다.