本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
整合 AWS Lake Formation 可讓第三方服務安全地存取其 Amazon S3 型資料湖中的資料。您可以使用 Lake Formation 作為授權引擎,透過 Amazon Athena 、Amazon EMR和 Redshift Spectrum 等整合 AWS 服務來管理或強制執行對資料湖的許可。Lake Formation 提供兩個整合 服務的選項:
-
Lake Formation 應用程式整合設定:Lake Formation 可根據有效許可,以權杖的形式 AWS STS將範圍縮減的臨時憑證編排到已註冊的 Amazon S3 位置,以便授權的應用程式可以代表使用者存取資料。
-
集中強制執行:Lake Formation 查詢API操作從 Amazon S3 擷取資料,並根據有效許可篩選結果。與查詢API操作整合的引擎或應用程式可以依賴 Lake Formation 來評估呼叫身分的許可,並根據這些許可安全地篩選資料。第三方查詢引擎只會查看和操作已篩選的資料。