Integrações de serviços da AWS com o Lake Formation
Você pode usar o Lake Formation para gerenciar as permissões de acesso no nível do banco de dados, da tabela e da coluna sobre os dados armazenados no Amazon S3. Depois que os dados forem registrados no Lake Formation, você poderá usar serviços analíticos da AWS como o AWS Glue, o Amazon Athena, o Amazon Redshift Spectrum e o Amazon EMR para consultar os dados. Os serviços da AWS a seguir se integram com o AWS Lake Formation e honram as permissões do Lake Formation.
| Serviço da AWS | Os detalhes da integração |
|---|---|
| AWS Glue |
Tópico de referência: Como usar AWS Lake Formation com a AWS Glue O AWS Glue e o Lake Formation compartilham o mesmo catálogo de dados. Para operações de console (como visualizar uma lista de tabelas) e todas as operações de API, os usuários do AWS Glue podem acessar somente os bancos de dados e tabelas nos quais têm permissões do Lake Formation. |
| Amazon Athena |
Tópico de referência: Como usar o AWS Lake Formation com Amazon Athena Usar o Lake Formation para permitir ou negar permissões para ler dados no Amazon S3. Quando os usuários do Amazon Athena selecionam o catálogo do AWS Glue no editor de consultas, eles podem consultar somente os bancos de dados, tabelas e colunas nos quais têm permissões do Lake Formation. Consultas usando manifestos não são aceitas. Atualmente, o Lake Formation não oferece suporte ao gerenciamento de permissões em operações de gravação como Além das entidades principais que se autenticam com o Athena pelo AWS Identity and Access Management (IAM), o Lake Formation oferece suporte aos usuários do Athena que se conectam pelo driver JDBC ou ODBC e se autenticam por SAML. Os provedores de SAML aceitos incluem o Okta e o Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Tópico de referência: Como usar AWS Lake Formation com o Amazon Redshift Spectrum Quando os usuários do Amazon Redshift criam um esquema externo em um banco de dados no AWS Glue Data Catalog, eles podem consultar somente as tabelas e colunas desse esquema nas quais tenham permissões do Lake Formation. |
| Amazon QuickSight Enterprise Edition | Referência: Como usar o AWS Lake Formation com o Amazon QuickSight Quando um usuário do Amazon QuickSight Enterprise Edition consulta um conjunto de dados em um local do Amazon S3, o usuário deve ter a permissão |
| Amazon EMR | Referência: Como usar AWS Lake Formation com Amazon EMR Você pode integrar as permissões do Lake Formation ao criar um cluster do Amazon EMR com uma função de runtime. Uma função de runtime é um perfil do IAM que você associa a trabalhos ou consultas do Amazon EMR e, em seguida, o Amazon EMR usa essa função para acessar recursos da AWS. |
O Lake Formation também trabalha com o AWS Key Management Service(AWS KMS) para permitir que você configure com mais facilidade esses serviços integrados para criptografar e descriptografar dados em locais do Amazon Simple Storage Service (Amazon S3).
