本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 与 Lake Formation 的服务集成
您可以使用 Lake Formation 来管理对存储在 Amazon S3 中的数据的数据库、表和列级访问权限。在 Lake Formation 中注册数据后,您可以使用亚马逊雅典娜 Amazon Glue、亚马逊 Redshift Spectrum、亚马逊 EMR 等 Amazon 分析服务来查询数据。以下 Amazon 服务与 Lake Formation 的权限集成 Amazon Lake Formation 并遵守。
| Amazon 服务 | 集成详细信息 |
|---|---|
| Amazon Glue |
参考主题:Amazon Lake Formation 与一起使用 Amazon Glue Amazon Glue 与 Lake Formation 共享同一数据目录。对于控制台操作(例如查看表列表)和所有 API 操作,Amazon Glue 用户只能访问自己对其具有 Lake Formation 权限的数据库和表。 |
| Amazon Athena |
参考主题:在亚马逊 A Amazon Lake Formation thena 上使用 使用 Lake Formation 允许或拒绝读取 Amazon S3 中数据的权限。当 Amazon Athena 用户在查询编辑器中选择 Amazon Glue 目录时,他们只能查询自己对其具有 Lake Formation 权限的数据库、表和列。不支持使用清单的查询。 目前,Lake Formation 不支持管理对采用开放表格格式的表的写入操作(例如 除了 Amazon Identity and Access Management 通过 (IAM) 向 Athena 进行身份验证的委托人外,Lake Formation 还支持通过 JDBC 或 ODBC 驱动程序连接并通过 SAML 进行身份验证的 Athena 用户。支持的 SAML 提供商包括 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS)。 |
| Amazon Redshift Spectrum |
参考主题:Amazon Lake Formation 与亚马逊 Redshift Spectrum 一起使用 当 Amazon Redshift 用户在中的数据库上创建外部架构时 Amazon Glue Data Catalog,他们只能查询该架构中他们拥有 Lake Formation 权限的表和列。 |
| 亚马逊 QuickSight 企业版 | 参考:在 Amazon Amazon Lake Formation 上使用 QuickSight 当亚马逊 QuickSight 企业版用户在亚马逊 S3 位置查询数据集时,该用户必须拥有该数据的 Lake Formation |
| Amazon EMR | 参考:Amazon Lake Formation 与 Amazon EMR 一起使用 创建具有运行时角色的 Amazon EMR 集群时,您可以集成 Lake Formation 权限。 运行时角色是您与 Amazon EMR 任务或查询关联的 IAM 角色,然后 Amazon EMR 使用此角色访问资源。 Amazon |
Lake Formation 与 Amazon Key Management Service (Amazon KMS) 集成,使您能够更轻松地设置这些集成服务,以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的数据。