使用 Lake Formation 应用程序集成 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Lake Formation 应用程序集成

Lake Formation 允许第三方服务与 Lake Formation 集成,并通过使用GetTemporaryGlueTableCredentialsGetTemporaryGluePartitionCredentials操作代表其用户临时访问亚马逊 S3 数据。这允许第三方服务使用其他 Amazon 分析服务使用的相同授权和凭证售卖功能。本节介绍如何使用这些 API 操作将第三方查询引擎与 Lake Formation 集成。

默认情况下,这些 API 操作处于禁用状态。有两个选项可以授权 Lake Formation 集成应用程序:

  • 配置每次调用应用程序集成 API 操作时都要验证的 IAM 会话标签

    有关更多信息,请参阅为第三方查询引擎启用调用应用程序集成 API 操作所需的权限

  • 启用允许外部引擎以完整表访问权限访问 Amazon S3 位置的数据选项

    如果用户拥有完整的表访问权限,则此选项允许查询引擎和应用程序在没有 IAM 会话标签的情况下获取凭证。它为查询引擎和应用程序提供了性能优势,并简化了数据访问。Amazon EC2 上的 Amazon EMR 能够利用此设置。

    有关更多信息,请参阅集成应用程序以获取完整表访问权限

主题