Athena 如何访问向 Lake Formation 注册的数据 - Amazon Athena
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Athena 如何访问向 Lake Formation 注册的数据

本节中描述的访问工作流仅当对已向注册的 Amazon S3 位置和元数据对象运行 Athena 查询时才适用。有关更多信息,请参阅 。注册数据湖中的Amazon Lake Formation开发人员指南. 除了注册数据之外,Lake Formation 管理员还应用以下权限:这些权限授予或撤消对数据目录和 Amazon S3 中的数据位置的访问权限。有关更多信息,请参阅 。对元数据和数据的安全性和访问控制中的Amazon Lake Formation开发人员指南.

每次 Athena 委托人(用户、组或角色)对使用 Lake Formation 成注册的数据运行查询时,Lake Formation 成都会验证委托人是否对数据库、表和 Amazon S3 位置具有相应的权限,以适合查询。如果委托人有访问权 Lake Formation,通风口临时凭 Athena 然后查询运行。

下图阐明了上述流程。

下图显示凭证自动售货在 Athena 中的工作方式逐个查询的基础上,为假设的SELECT查询在 Lake Formation 成中注册 Amazon S3 位置的表:

  1. 委托人运行SELECT查 Athena。

  2. Athena 分析查询并检查 Lake Formation 成权限,以查看委托人是否已被授予对表和表列的访问权限。

  3. 如果委托人具有访问权限,Athena 会请求凭证。如果委托人具有访问权限,Athena 发出拒绝访问错误。

  4. Lake Formation 成向 Athena 颁发凭据,以便在从 Amazon S3 读取数据时使用,以及允许的列列表。

  5. Athena 使用 Lake Formation 临时凭据从 Amazon S3 查询数据。在查询完成后,Athena 将丢弃凭证。