Perfis e responsabilidades na integração de aplicativos do Lake Formation

Ative a configuração de integração do aplicativo Lake Formation (consulte Como registrar um mecanismo de consulta de terceiros).

Registra explicitamente terceiros aprovados no Lake Formation (consulte Como registrar um mecanismo de consulta de terceiros).

Testa e valida soluções de terceiros com as permissões do Lake Formation.

Monitora e audita o uso de terceiros das operações da API de fornecimento automática de credenciais do Lake Formation.

Documenta publicamente o recurso suportado para cada revisão de software e fornece instruções para ativá-lo corretamente.

Anuncia com precisão os recursos suportados ao chamar as operações da API de fornecimento de credenciais do Lake Formation (de acordo com a documentação).

Armazena e gerencia com segurança as credenciais fornecidas para evitar vazamentos de credenciais e aumento de privilégios.

Impõe permissões com base nos recursos suportados e retorna somente dados filtrados aos usuários

Falha na consulta quando não é possível aplicar adequadamente as permissões necessárias

Deriva e retorna corretamente as permissões efetivas para uma determinada entidade principal.

Valida os recursos suportados por terceiros em uma operação de API chamada por chamada.

Retorna credenciais do IAM com escopo reduzido somente quando os recursos anunciados do mecanismo correspondem aos definidos nos recursos do catálogo, caso contrário, retorna um erro.