As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS integrações de serviços com Lake Formation
Você pode usar o Lake Formation para gerenciar as permissões de acesso no nível do banco de dados, da tabela e da coluna sobre os dados armazenados no Amazon S3. Depois que seus dados forem registrados no Lake Formation, você poderá usar serviços AWS analíticos como Amazon Athena AWS Glue, Amazon Redshift Spectrum e EMR Amazon para consultar os dados. Os AWS serviços a seguir se integram AWS Lake Formation e honram as permissões do Lake Formation.
| AWS Serviço | Os detalhes da integração |
|---|---|
| AWS Glue |
Tópico de referência: Usando AWS Lake Formation com AWS Glue AWS Glue e Lake Formation compartilham o mesmo catálogo de dados. Para operações de console (como visualizar uma lista de tabelas) e todas as API operações, AWS Glue os usuários podem acessar somente os bancos de dados e tabelas nos quais têm permissões do Lake Formation. |
| Amazon Athena |
Tópico de referência: Usando AWS Lake Formation com o Amazon Athena Usar o Lake Formation para permitir ou negar permissões para ler dados no Amazon S3. Quando Amazon Athena os usuários selecionam o AWS Glue No catálogo do editor de consultas, eles podem consultar somente os bancos de dados, tabelas e colunas nos quais têm permissões do Lake Formation. Consultas usando manifestos não são aceitas. Atualmente, o Lake Formation não oferece suporte ao gerenciamento de permissões em operações de gravação como Além dos diretores que se autenticam com o Athena por meio de AWS Identity and Access Management (), o IAM Lake Formation oferece suporte aos usuários do Athena que se conectam por meio do driver ou e se autenticam por meio de. JDBC ODBC SAML Os SAML provedores compatíveis incluem Okta e Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Tópico de referência: Usando AWS Lake Formation com o Amazon Redshift Spectrum Quando os usuários do Amazon Redshift criam um esquema externo em um banco de dados no AWS Glue Data Catalog, eles podem consultar somente as tabelas e colunas desse esquema nas quais tenham permissões do Lake Formation. |
| Edição Amazon QuickSight Enterprise | Referência: Usando AWS Lake Formation com a Amazon QuickSight Quando um usuário do Amazon QuickSight Enterprise Edition consulta um conjunto de dados em um local do Amazon S3, o usuário deve ter a permissão Lake |
| Amazon EMR | Referência: Usando AWS Lake Formation com a Amazon EMR Você pode integrar as permissões do Lake Formation ao criar um EMR cluster da Amazon com uma função de tempo de execução. Uma função de tempo de execução é uma IAM função que você associa a EMR trabalhos ou consultas da Amazon e, em seguida, a Amazon EMR usa essa função para acessar AWS recursos. |
O Lake Formation também trabalha com o AWS Key Management Service(AWS KMS) para permitir que você configure com mais facilidade esses serviços integrados para criptografar e descriptografar dados em locais do Amazon Simple Storage Service (Amazon S3).
