Lake Formation 应用程序集成中的角色和责任 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Lake Formation 应用程序集成中的角色和责任

角色 责任
客户
  • 启用 Lake Formation 应用程序集成设置(请参阅注册第三方查询引擎)。

  • 在 Lake Formation 中显式注册经批准的第三方(请参阅注册第三方查询引擎)。

  • 使用 Lake Formation 权限测试和验证第三方解决方案。

  • 监控和审计第三方对 Lake Formation 凭证售卖 API 操作的使用情况。

第三方
  • 公开记录每个软件版本的支持的功能,并提供有关正确启用该功能的说明。

  • 准确公布在调用 Lake Formation 凭证售卖 API 操作时支持的功能(根据文档)。

  • 安全地存储和处理所售卖的凭证,以避免凭证泄露和权限提升。

  • 根据支持的功能强制实施权限并仅向用户返回筛选后的数据

  • 无法正确强制实施所需权限时使查询失败

Amazon Lake Formation
  • 为给定主体正确派生并返回有效权限。

  • 以 API 操作为 call-by-call 基础验证第三方支持的功能。

  • 只有当引擎公布的功能与目录资源上定义的功能相匹配时,才会返回范围缩小的 IAM 凭证,否则会返回错误。