本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 與 Lake Formation 的服務集成
您可以使用 Lake Formation 對存放在 Amazon S3 中的資料管理資料庫、表格和欄層級存取許可。您的數據在 Lake Formation 註冊後,您可以使用 AWS 分析服務 AWS Glue,如 Amazon Athena,Amazon Redshift Spectrum,Amazon EMR 來查詢數據。以下 AWS 服務與 Lake Formation 權限整合 AWS Lake Formation 並獲得榮譽。
| AWS 服務 | 整合細節 |
|---|---|
| AWS Glue |
參考主題:AWS Lake Formation 搭配使用 AWS Glue AWS Glue和 Lake Formation 共享相同的數據目錄。對於控制台操作(例如查看表格列表)和所有 API 操作,AWS Glue用戶只能訪問他們具有 Lake Formation 權限的數據庫和表格。 |
| Amazon Athena |
參考主題:使 AWS Lake Formation 用 Amazon Athena 使用 Lake Formation 允許或拒絕在 Amazon S3 中讀取資料的許可。當 Amazon Athena 使用者在查詢編輯器中選取AWS Glue目錄時,只能查詢他們擁有 Lake Formation 權限的資料庫、資料表和欄。不支援使用資訊清單的查詢。 目前,Lake Formation 不支援管理寫入作業的權限,例如 除了透過 AWS Identity and Access Management (IAM) 向 Athena 進行驗證的主體之外,Lake Formation 還支援透過 JDBC 或 ODBC 驅動程式連線並透過 SAML 進行驗證的 Athena 使用者。支援的 SAML 提供者包括 Okta 和 Microsoft 作用中目錄同盟服務 (AD FS)。 |
| Amazon Redshift Spectrum |
參考主題:AWS Lake Formation 與 Amazon Redshift Spectrum 一起使用 當 Amazon Redshift 使用者在中的資料庫上建立外部結構描述時 AWS Glue Data Catalog,他們只能查詢他們擁有 Lake Formation 權限的結構描述中的資料表和欄。 |
| Amazon QuickSight 企業版 | 參考:使 AWS Lake Formation 用 Amazon QuickSight 當 Amazon QuickSight 企業版使用者查詢 Amazon S3 位置中的資料集時,使用者必須擁有該資料的 Lake Formation |
| Amazon EMR | 參考:AWS Lake Formation 與 Amazon EMR 一起使用 當您建立具有執行階段角色的 Amazon EMR 叢集時,您可以整合 Lake Formation 許可。 執行階段角色是您與 Amazon EMR 任務或查詢相關聯的 IAM 角色,然後 Amazon EMR 會使用此角色存取 AWS 資源。 |
Lake Formation 也與 AWS Key Management Service(AWS KMS) 搭配使用,讓您能夠更輕鬆地設定這些整合服務,以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的資料。
