Uso de Athena para consultar datos registrados en AWS Lake Formation - Amazon Athena

Uso de Athena para consultar datos registrados en AWS Lake Formation

AWS Lake Formation le permite definir y aplicar políticas de acceso en el nivel de columnas, bases de datos y tablas al utilizar las consultas de Athena para leer datos almacenados en Amazon S3. Lake Formation proporciona una capa de autorización y gobernanza sobre datos almacenados en Amazon S3. Es posible utilizar una jerarquía de permisos en Lake Formation para conceder o revocar permisos para leer objetos del catálogo de datos como bases de datos, tablas y columnas. Lake Formation simplifica la administración de permisos y le permite implementar un control de acceso detallado (FGAC, fine-grained access control) para los datos.

Se puede utilizar Athena para consultar tanto los datos registrados en Lake Formation como los datos que no están registrados en Lake Formation.

Los permisos de Lake Formation se aplican al utilizar Athena para consultar datos de origen desde ubicaciones de Amazon S3 registradas en Lake Formation. Estos permisos también se aplican al crear bases de datos y tablas que apuntan a ubicaciones de datos de Amazon S3 registradas. Para utilizar Athena con datos registrados mediante Lake Formation, se debe configurar Athena para utilizar el AWS Glue Data Catalog.

Los permisos de Lake Formation no se aplican al escribir objetos en Amazon S3, ni al consultar datos almacenados en Amazon S3 o metadatos que no están registrados en Lake Formation. Para los datos de origen en Amazon S3 y los metadatos que no están registrados en Lake Formation, el acceso se determina mediante las políticas de permisos de IAM para Amazon S3 y acciones de AWS Glue. Las ubicaciones de resultados de consultas de Athena en Amazon S3 no se pueden registrar con Lake Formation y las políticas de permisos de IAM para el acceso de control de Amazon S3. Además, los permisos de Lake Formation no se aplican al historial de consultas de Athena. Puede utilizar grupos de trabajo de Athena para controlar el acceso al historial de consultas.

Para obtener más información acerca de Lake Formation, consulte Preguntas frecuentes sobre Lake Formation en la Guía para desarrolladores de AWS Lake Formation.

Temas