本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 与 Lake Formation 的服务集成
<a name="service-integrations"></a>

您可以使用 Lake Formation 来管理对存储在 Amazon S3 中的数据的数据库、表和列级访问权限。在 Lake Formation 中注册数据后，您可以使用亚马逊雅典娜 Amazon Glue、亚马逊 Redshift Spectrum、亚马逊 EMR 等 Amazon 分析服务来查询数据。以下 Amazon 服务与 Lake Formation 的权限集成 Amazon Lake Formation 并遵守。


| Amazon 服务 | 集成详细信息 | 
| --- | --- | 
| [https://docs.amazonaws.cn/glue/latest/dg/](https://docs.amazonaws.cn/glue/latest/dg/) | 参考主题：[Amazon Lake Formation 与一起使用 Amazon Glue](glue-features-lf.md)<br />Amazon Glue 与 Lake Formation 共享同一数据目录。对于控制台操作（例如查看表列表）和所有 API 操作，Amazon Glue 用户只能访问自己对其具有 Lake Formation 权限的数据库和表。 | 
| [Amazon Athena](https://docs.amazonaws.cn/athena/latest/ug/) | 参考主题：[在亚马逊 A Amazon Lake Formation thena 上使用](athena-lf.md)<br />使用 Lake Formation 允许或拒绝读取 Amazon S3 中数据的权限。当 Amazon Athena 用户在查询编辑器中选择 Amazon Glue 目录时，他们只能查询自己对其具有 Lake Formation 权限的数据库、表和列。不支持使用清单的查询。<br />目前，Lake Formation 不支持管理对采用开放表格格式的表的写入操作（例如 `VACUUM`、`MERGE`、`UPDATE` 和 `OPTIMIZE`）权限。<br />除了 Amazon Identity and Access Management 通过 (IAM) 向 Athena 进行身份验证的委托人外，Lake Formation 还支持通过 JDBC 或 ODBC 驱动程序连接并通过 SAML 进行身份验证的 Athena 用户。支持的 SAML 提供商包括 Okta 和 Microsoft Active Directory 联合身份验证服务 (AD FS)。 | 
| [Amazon Redshift Spectrum](https://docs.amazonaws.cn/redshift/latest/dg/c-using-spectrum.html) | 参考主题：[Amazon Lake Formation 与亚马逊 Redshift Spectrum 一起使用](RSPC-lf.md)<br />当 Amazon Redshift 用户在中的数据库上创建外部架构时 Amazon Glue Data Catalog，他们只能查询该架构中他们拥有 Lake Formation 权限的表和列。 | 
| [Amazon Quick 企业版](https://docs.amazonaws.cn/quicksight/latest/user/welcome.html) | 参考：[与 Quick Amazon Lake Formation 一起使用](qs-integ-lf.md)<br />当 Amazon Quick Enterprise Edition 用户查询 Amazon S3 位置的数据集时，该用户必须拥有该数据的 Lake Formation `SELECT` 权限。 | 
| [Amazon EMR](https://docs.amazonaws.cn/emr/latest/DeveloperGuide/)  | 参考：[Amazon Lake Formation 与 Amazon EMR 一起使用](emr-integ-lf.md)<br />创建具有运行时角色的 Amazon EMR 集群时，您可以集成 Lake Formation 权限。<br />运行时角色是您与 Amazon EMR 任务或查询关联的 IAM 角色，然后 Amazon EMR 使用此角色访问资源。 Amazon  | 

Lake Formation 与 [Amazon Key Management Service](https://docs.amazonaws.cn/kms/latest/developerguide/overview.html) (Amazon KMS) 集成，使您能够更轻松地设置这些集成服务，以加密和解密 Amazon Simple Storage Service (Amazon S3) 位置中的数据。