将第三方服务与集成Lake Formation - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将第三方服务与集成Lake Formation

与 集成Amazon Lake Formation使第三方服务能够安全地访问基于 Amazon S3 的数据湖中的数据。您可以使用 Lake Formation 作为授权引擎来管理或强制使用集成的数据湖的权限AmazonAmazon Athena、Redshift Spectrum 等服务。Lake Formation 提供了两种集成服务的选项:

  1. Lake Formation 凭据自动售货机引擎:Lake Formation 可以用以下形式出售范围缩小的临时证书Amazon基于有效权限向注册的 Amazon S3 位置发送 STS 令牌,以便授权引擎可以代表用户访问数据。

  2. 中央执行:Lake Formation查询 API操作从 Amazon S3 检索数据并根据有效权限筛选结果。与查询 API 操作集成的引擎或应用程序可以依赖 Lake Formation 来评估调用身份的权限并根据这些权限安全地过滤数据。第三方查询引擎只能查看和操作过滤的数据。

主题