将第三方服务与集成Lake Formation - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将第三方服务与集成Lake Formation

与集成Amazon Lake Formation使第三方服务能够安全地访问其基于 Amazon S3 的数据湖中的数据。您可以使用 Lake Formation 作为您的授权引擎,通过其他Amazon服务(例如 Amazon Athena、Amazon EMR 和 Redshift Spectrum)管理或强制执行您的数据Lake Lake 的权限。Lake Formation 为整合服务提供了两种选择:

  1. Lake Formation 凭据自动售货引擎:Lake Formation 可以根据有效权限,以Amazon STS 代币的形式向已注册的 Amazon S3 站点提供范围有限的临时证书,以便授权引擎可以代表用户访问数据。

  2. 集中执法:Lake Formation 查询 API 操作从 Amazon S3 检索数据,并根据有效权限筛选结果。与查询 API 操作集成的引擎或应用程序可以依靠 Lake Formation 来评估调用身份的权限,并根据这些权限安全地筛选数据。第三方查询引擎只能查看筛选的数据并对其进行操作。