本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将第三方服务与集成Lake Formation
与 集成Amazon Lake Formation使第三方服务能够安全地访问基于 Amazon S3 的数据湖中的数据。您可以使用 Lake Formation 作为授权引擎来管理或强制使用集成的数据湖的权限AmazonAmazon Athena、Redshift Spectrum 等服务。Lake Formation 提供了两种集成服务的选项:
-
Lake Formation 凭据自动售货机引擎:Lake Formation 可以用以下形式出售范围缩小的临时证书Amazon基于有效权限向注册的 Amazon S3 位置发送 STS 令牌,以便授权引擎可以代表用户访问数据。
-
中央执行:Lake Formation查询 API操作从 Amazon S3 检索数据并根据有效权限筛选结果。与查询 API 操作集成的引擎或应用程序可以依赖 Lake Formation 来评估调用身份的权限并根据这些权限安全地过滤数据。第三方查询引擎只能查看和操作过滤的数据。