Integración de servicios de terceros con Lake Formation - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de servicios de terceros con Lake Formation

Integrating with AWS Lake Formation permite a los servicios de terceros acceder de forma segura a los datos de sus lagos de datos basados en Amazon S3. Puede utilizar Lake Formation como motor de autorización para gestionar o hacer cumplir los permisos de su lago de datos con AWS servicios integrados como Amazon AthenaEMR, Amazon y Redshift Spectrum. Lake Formation ofrece dos opciones para integrar servicios:

  1. Configuración de integración de la aplicación Lake Formation: Lake Formation puede vender credenciales temporales limitadas en forma de AWS STS tokens a las ubicaciones registradas de Amazon S3 en función de los permisos vigentes, de modo que las aplicaciones autorizadas puedan acceder a los datos en nombre de los usuarios.

  2. Aplicación centralizada: las API operaciones de consulta de Lake Formation recuperan datos de Amazon S3 y filtran los resultados en función de los permisos efectivos. El motor o la aplicación que se integran con la API operación de consulta pueden confiar en que Lake Formation evalúe los permisos de la identidad que realiza la llamada y filtre los datos de forma segura en función de estos permisos. Los motores de consulta de terceros solo ven y funcionan con datos filtrados.