本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将第三方服务与集成Lake Formation
与集成Amazon Lake Formation使第三方服务能够安全地访问其基于 Amazon S3 的数据湖中的数据。您可以使用 Lake Formation 作为您的授权引擎,通过其他Amazon服务(例如 Amazon Athena、Amazon EMR 和 Redshift Spectrum)管理或强制执行您的数据Lake Lake 的权限。Lake Formation 为整合服务提供了两种选择:
-
Lake Formation 凭据自动售货引擎:Lake Formation 可以根据有效权限,以Amazon STS 代币的形式向已注册的 Amazon S3 站点提供范围有限的临时证书,以便授权引擎可以代表用户访问数据。
-
集中执法:Lake Formation 查询 API 操作从 Amazon S3 检索数据,并根据有效权限筛选结果。与查询 API 操作集成的引擎或应用程序可以依靠 Lake Formation 来评估调用身份的权限,并根据这些权限安全地筛选数据。第三方查询引擎只能查看筛选的数据并对其进行操作。