将第三方服务与 Lake Formation 集成 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将第三方服务与 Lake Formation 集成

与 Amazon Lake Formation 集成使第三方服务能够安全地访问其基于 Amazon S3 的数据湖中的数据。您可以使用 Lake Formation 作为授权引擎,通过 Amazon Glue ETL、Amazon Athena、Amazon EMR 和 Redshift Spectrum 等集成 Amazon 服务来管理或强制执行对数据湖的权限。Lake Formation 提供了两个用于集成服务的选项:

  1. Lake Formation 应用程序集成设置:Lake Formation 可以根据有效权限将范围缩小的临时凭证以 Amazon STS 令牌的形式出售给已注册的 Amazon S3 地点,以便授权的应用程序可以代表用户访问数据。

  2. 集中强制实施:Lake Formation 查询 API 操作从 Amazon S3 检索数据并基于有效权限筛选结果。与查询 API 操作集成的引擎或应用程序可以依赖 Lake Formation 来评估调用身份的权限,并基于这些权限安全地筛选数据。第三方查询引擎只能查看和操作筛选后的数据。

Lake Formation 凭证自动售货机无法与 spark sql 查询集成。凭证自动售卖仅适用于通过 Amazon Glue ETL 库运行的查询。

主题