本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 与 Lake Formation 的服务集成
您可以使用 Lake Formation 来管理对存储在 Amazon S3 中的数据的数据库、表和列级访问权限。在 Lake Formation 中注册数据后,您可以使用亚马逊雅典娜 AWS Glue、亚马逊 Redshift Spectrum、EMR亚马逊等 AWS 分析服务来查询数据。以下 AWS 服务与 Lake Formation 的权限集成 AWS Lake Formation 并遵守。
| AWS 服务 | 集成详细信息 |
|---|---|
| AWS Glue |
参考主题:AWS Lake Formation 与一起使用 AWS Glue AWS Glue 和 Lake Formation 共享相同的数据目录。对于控制台操作(例如查看表列表)和所有API操作,AWS Glue 用户只能访问他们拥有 Lake Formation 权限的数据库和表。 |
| Amazon Athena |
参考主题:在亚马逊 A AWS Lake Formation thena 上使用 使用 Lake Formation 允许或拒绝读取 Amazon S3 中数据的权限。当 Amazon Athena 用户选择 AWS Glue 在查询编辑器中,他们只能查询他们拥有 Lake Formation 权限的数据库、表和列。不支持使用清单的查询。 目前,Lake Formation 不支持管理对采用开放表格格式的表的写入操作(例如 除了通过 () 向 Athena 进行身份验证的委托人外IAM,Lake Formation 还支持 AWS Identity and Access Management 通过或驱动程序连接并通过进行身份验证的 Athena 用户。JDBC ODBC SAML支持的SAML提供商包括 Okta 和微软 Active Directory 联合身份验证服务 (AD FS)。 |
| Amazon Redshift Spectrum |
参考主题:AWS Lake Formation 与亚马逊 Redshift Spectrum 一起使用 当 Amazon Redshift 用户在中的数据库上创建外部架构时 AWS Glue Data Catalog,他们只能查询该架构中他们拥有 Lake Formation 权限的表和列。 |
| 亚马逊 QuickSight 企业版 | 参考:在 Amazon AWS Lake Formation 上使用 QuickSight 当亚马逊 QuickSight 企业版用户在亚马逊 S3 位置查询数据集时,该用户必须拥有该数据的 Lake Formation |
| Amazon EMR | 参考:在 Amazon AWS Lake Formation 上使用 EMR 在创建带有运行时角色的亚马逊EMR集群时,您可以集成 Lake Formation 权限。 运行时IAM角色是您与 Amazon EMR 任务或查询关联的角色,然后 Amazon EMR 使用此角色访问 AWS 资源。 |
Lake Formation 与 AWS Key Management Service (AWS KMS) 集成,使您能够更轻松地设置这些集成服务,以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的数据。
