Roles y responsabilidades en la integración de aplicaciones de Lake Formation

Rol	Responsabilidad
El cliente	Habilita la configuración de integración de aplicaciones de Lake Formation (consulte Registro de un motor de consultas de terceros). Registra explícitamente los terceros aprobados en Lake Formation (consulte Registro de un motor de consultas de terceros). Prueba y valida soluciones de terceros con los permisos de Lake Formation. Supervisa y audita el uso de terceros de las operaciones de venta de credenciales de Lake Formation. API
El tercero	Documenta públicamente la capacidad compatible con cada revisión del software y proporciona instrucciones para habilitarla correctamente. Anuncia con precisión las capacidades compatibles al llamar a las API operaciones de venta de credenciales de Lake Formation (según la documentación). Almacena y gestiona de forma segura las credenciales suministradas para evitar la filtración de credenciales y el aumento de privilegios. Aplica los permisos de acuerdo con las capacidades compatibles y devuelve solo los datos filtrados a los usuarios No se puede llevar a cabo la consulta si no se pueden aplicar correctamente los permisos necesarios
`AWS Lake Formation`	Deriva y devuelve correctamente los permisos efectivos para una determinada entidad principal. Valida las capacidades compatibles con terceros en función de las operaciones. API call-by-call Devuelve IAM las credenciales restringidas solo cuando las capacidades anunciadas del motor coinciden con las definidas en los recursos del catálogo; de lo contrario, devuelve un error.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona la integración de aplicaciones de Lake Formation

Lake Formationflujo de trabajo para las operaciones de integración de aplicaciones API