Amazon Lake Formation 中的数据共享 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Lake Formation 中的数据共享

您可以使用Amazon Lake Formation数据共享功能来授予和管理存储在 Amazon S3 以外位置的数据以及存储在 Amazon S3 以外位置的元数据的权限Amazon Glue Data Catalog。借助数据共享功能,您可以在 Amazon Redshift 中设置和管理数据集的权限,而无需将数据迁移到 Amazon S3 中。您也可以使用数据目录联合功能连接到外部元数据仓。

之后,您可以使用 Lake Formation 通过定义精细的访问控制策略来管理中央数据目录中的数据和访问权限。数据湖管理员可以向账户内的其他 IAM 主体或跨账户授予对数据目录资源的权限。IAM 主体可以使用 Amazon Redshift Spectrum 和 Amazon Athena 查询共享数据。

Lake Formation 提供了以下方法来共享数据并管理对外部数据集和外部元存储的权限:

  • 将 Lake Formation 与 Amazon Redshift 数据共享集成 – 使用 Lake Formation 集中管理 Amazon Redshift 数据共享的数据库、表、列和行级别访问权限,并限制用户对数据共享内对象的访问。

  • Amazon Glue Data Catalog连接到外部元数据仓库-使用 Lake Formation 将Amazon Glue Data Catalog连接到外部元数据仓库,以管理 Amazon S3 中数据集的访问权限。无需将元数据迁移到 Amazon Glue Data Catalog。

  • 将 Lake Formation 和 Amazon Data Exchange 集成 – Lake Formation 支持许可通过 Amazon Web Services Data Exchange 对您的数据进行访问。如果您有兴趣获得 Lake Formation 数据的许可,请参阅《Amazon Web Services Data Exchange 用户指南》中的什么是 Amazon Web Services Data Exchange?