Amazon 服务与 Lake Formation 的集成
您可以使用 Lake Formation 来管理对存储在 Amazon S3 中的数据的数据库、表和列级访问权限。当您在 Lake Formation 中注册数据时,可以使用 Amazon Glue、Amazon Athena、Amazon Redshift Spectrum、Amazon EMR 等 Amazon 分析服务来查询数据。以下 Amazon 服务与 Amazon Lake Formation 集成并遵循 Lake Formation 权限。
| Amazon 服务 | 集成详细信息 |
|---|---|
| Amazon Glue |
参考主题:配合使用 Amazon Lake Formation和 Amazon Glue Amazon Glue 与 Lake Formation 共享同一数据目录。对于控制台操作(例如查看表列表)和所有 API 操作,Amazon Glue 用户只能访问自己对其具有 Lake Formation 权限的数据库和表。 |
| Amazon Athena |
参考主题:将 Amazon Lake Formation 和 Amazon Athena 搭配使用 使用 Lake Formation 允许或拒绝读取 Amazon S3 中数据的权限。当 Amazon Athena 用户在查询编辑器中选择 Amazon Glue 目录时,他们只能查询自己对其具有 Lake Formation 权限的数据库、表和列。不支持使用清单的查询。 目前,Lake Formation 不支持管理对采用开放表格格式的表的写入操作(例如 除了通过 Amazon Identity and Access Management (IAM) 向 Athena 进行身份验证的主体之外,Lake Formation 还支持通过 JDBC 或 ODBC 驱动程序连接并通过 SAML 进行身份验证的 Athena 用户。支持的 SAML 提供商包括 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS)。 |
| Amazon Redshift Spectrum |
参考主题:将 Amazon Lake Formation 与 Amazon Redshift Spectrum 搭配使用 当 Amazon Redshift 用户在 Amazon Glue Data Catalog 中的数据库上创建外部架构时,他们只能查询该架构中自己对其具有 Lake Formation 权限的表和列。 |
| Amazon Quick Suite 企业版 | 参考:将 Amazon Lake Formation 与 Quick Suite 结合使用 当 Amazon Quick Suite 企业版用户查询 Amazon S3 位置中的数据集时,该用户必须具有对该数据的 Lake Formation |
| Amazon EMR | 参考:将 Amazon Lake Formation 与 Amazon EMR 搭配使用 创建具有运行时角色的 Amazon EMR 集群时,您可以集成 Lake Formation 权限。 运行时角色是您与 Amazon EMR 作业或查询关联的 IAM 角色,然后 Amazon EMR 会使用此角色访问 Amazon 资源。 |
Lake Formation 与 Amazon Key Management Service (Amazon KMS) 集成,使您能够更轻松地设置这些集成服务,以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的数据。