Amazon Lake Formation 中的数据共享
您可以使用 Amazon Lake Formation 数据共享功能来授予和管理对存储在 Amazon S3 以外位置的数据以及存储在 Amazon Glue Data Catalog 以外位置的元数据的权限。利用数据共享功能,您可以在 Amazon Redshift 中设置和管理对数据集的权限,而无需将数据迁移到 Amazon S3 中。您也可以使用数据目录联合身份验证功能连接到外部元存储。
之后,您可以使用 Lake Formation 通过定义精细的访问控制策略来管理中央数据目录中的数据和访问权限。数据湖管理员可以向账户内的其他 IAM 主体或跨账户授予对数据目录资源的权限。
IAM 主体可以使用 Amazon Redshift Spectrum 查询 Amazon Redshift 数据共享,并使用 Amazon Athena、Amazon EMR 和 Amazon Redshift Spectrum 查询 S3 中带有外部元存储中元数据的数据集。
Lake Formation 提供了以下方法来共享数据并管理对外部数据集和外部元存储的权限:
-
将 Lake Formation 与 Amazon Redshift 数据共享集成 – 使用 Lake Formation 集中管理 Amazon Redshift 数据共享的数据库、表、列和行级别访问权限,并限制用户对数据共享内对象的访问。
-
将 Amazon Glue Data Catalog 连接到外部元存储 – 使用 Lake Formation 将 Amazon Glue Data Catalog 连接到外部元存储以管理对 Amazon S3 中数据集的访问权限。无需将元数据迁移到 Amazon Glue Data Catalog。
-
将 Lake Formation 和 Amazon Data Exchange 集成 – Lake Formation 支持许可通过 Amazon Web Services Data Exchange 对您的数据进行访问。如果您有兴趣获得 Lake Formation 数据的许可,请参阅《Amazon Web Services Data Exchange 用户指南》中的什么是 Amazon Web Services Data Exchange?。