本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon与 Lake Formation 集成
您可以使用 Lake Formation 来管理针对存储在 S3 中的数据进行数据库级、表级和列级访问权限。在 Lake Formation 中注册后,您可以使用Amazon AthenaAmazon Glue、Amazon Redshift Spectrum 等Amazon分析服务来查询数据。以下Amazon服务集成Amazon Lake Formation并尊重 Lake Formation 权限。
| Amazon 服务 | 集成详情 |
|---|---|
| Amazon Glue |
参考主题:配合使用 Amazon Lake Formation 和 Amazon Glue Amazon Glue和 Lake Formation 共享相同的数据目录。对于控制台操作(例如查看表列表)和所有 API 操作,Amazon Glue用户只能访问他们拥有 Lake Formation 权限的数据库和表。 |
| Amazon Athena |
参考主题:Amazon Lake Formation与Amazon Athena 一起使用 使用 Lake Formation 允许或拒绝读取 Amazon S3 中数据的权限。当Amazon Athena用户在查询编辑器中选择Amazon Glue目录时,他们只能查询他们拥有 Lake Formation 权限的数据库、表和列。不支持使用清单查询。 除了通过Amazon Identity and Access Management (IAM) 向 Athena 进行身份验证的校长外,Lake Formation 还支持通过 JDBC 或 ODBC 驱动程序进行连接并通过 SAML 进行身份验证的 Athena 用户。支持的 SAML 提供商包括 Okta 和微软 Active Directory 联合服务 (AD FS)。 |
| Amazon Redshift Spectrum |
参考主题:Amazon Lake Formation与 AAmazon Redshift Spectrum 当 Amazon Redshift 用户在中的数据库上创建外部架构时Amazon Glue Data Catalog,他们只能查询该架构中他们拥有 Lake Formation 权限的表和列。 |
| 亚马逊 QuickSight 企业版 | 参考文献:在亚马逊Amazon Lake Formation上使用 QuickSight 当亚马逊 QuickSight 企业版用户查询 Amazon S3 位置的数据集时,该用户必须对数据具有 Lake Formation |
| Amazon EMR | 参考文献:Amazon Lake Formation与亚马逊 EMR 一起使用 当您使用运行时角色创建 Amazon ForEMR on 时,您可以集Lake Formation。 运行时角色是您与 Amazon EMR 任务或查询关联的 IAM 角色,Amazon EMR 使用该角色来访问Amazon资源。 |
Lake Formation 还与 Amazon Key Management Service(Amazon KMS) 配合使用,使您能够更轻松地设置这些集成服务,以加密和解密亚马逊Simple Storage Service (Amazon S3) 中的数据。