Lake Formation 應用程式整合中的角色和責任 - AWS Lake Formation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Lake Formation 應用程式整合中的角色和責任

以下是啟用第三方應用程式與 整合的角色及其相關責任 AWS Lake Formation。

角色 責任
客戶

  • 啟用 Lake Formation 應用程式整合設定 (請參閱 註冊第三方查詢引擎)。

  • 向 Lake Formation 明確註冊核准的第三方 (請參閱 註冊第三方查詢引擎)。

  • 使用 Lake Formation 許可測試和驗證第三方解決方案。

  • 監控和稽核 Lake Formation 憑證販賣API操作的第三方使用。
第三方

  • 公開記錄每個軟體修訂的支援功能,並提供正確啟用功能的指示。

  • 呼叫 Lake Formation 憑證販賣API操作時, (根據 文件) 會正確公告支援的功能。

  • 安全地存放和處理已結束的憑證,以避免憑證洩漏和權限提升。

  • 根據支援的功能強制執行許可,並僅將篩選的資料傳回給使用者

  • 無法正確強制執行必要許可時,查詢失敗
AWS Lake Formation

  • 正確衍生並傳回指定主體的有效許可。

  • 在API操作 call-by-call基礎上驗證第三方支援的功能。

  • 只有在引擎的公告功能符合目錄資源上定義的功能時,才會傳回範圍縮減IAM憑證,否則會傳回錯誤。