Trabajar con otros AWS servicios - AWS Lake Formation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con otros AWS servicios

AWS servicios como Amazon Athena AWS Glue, Amazon Redshift Spectrum y Amazon EMR pueden AWS Lake Formation utilizarse para acceder de forma segura a los datos de las ubicaciones de Amazon S3 registradas en Lake Formation. Con Lake Formation, puede definir y administrar permisos detallados de control de acceso (FGAC) para sus tablas en el. AWS Glue Data Catalog Cada uno de estos AWS servicios es una persona de confianza que llama a Lake Formation, y Lake Formation proporciona acceso a los datos almacenados en Amazon S3 mediante credenciales temporales. Para obtener más información, consulte Cómo funciona la integración de aplicaciones de Lake Formation.

Para aprovechar estas capacidades, Lake Formation requiere que primero registre la ubicación de Amazon S3 y asigne los permisos adecuados al IAM director para acceder a la tabla, la base de datos y la ubicación de Amazon S3. Para obtener más información, consulte Administrar los permisos de Lake Formation.

En las siguientes tablas, se enumeran los tipos de permisos de Lake Formation que admiten Amazon Athena, AWS Glue Amazon y Amazon EMR Redshift Spectrum para acceder a datos AWS Glue de tablas estándar y tablas transaccionales (Apache Iceberg, Apache Hudi y Delta Lake, la fundación Linux) con datos almacenados en Amazon S3 y metadatos de tablas en el catálogo de datos.

AWS servicios y tipos de permisos compatibles para tablas y vistas estándar AWS Glue
AWS servicio Permisos a nivel de tabla Permisos a nivel de columna Permisos a nivel de fila y celda
Athena SQL

Acceso de lectura/escritura

Acceso de lectura Acceso de lectura
Athena para Spark

No admitido

No admitido

No admitido

Redshift Spectrum en un clúster aprovisionado o Amazon Redshift sin servidor

Acceso de lectura/escritura Acceso de lectura Acceso de lectura

Apache Spark en Amazon EMR (EC2)

Acceso de lectura/escritura Acceso de lectura Acceso de lectura
Apache Hive en Amazon EMR () EC2 Acceso de lectura/escritura Acceso de lectura No compatible
Apache Spark EMR sin servidor Acceso de lectura/escritura Acceso de lectura Acceso de lectura
Apache Hive sin servidor EMR No admitido No admitido No admitido
Amazon EMR en EKS No admitido No admitido No admitido
AWS Glue ETL Acceso de lectura/escritura No admitido No admitido
Consideraciones y limitaciones
  • Athena Spark no admite la consulta de tablas del catálogo de datos con los permisos de Lake Formation.

  • Los usuarios de Athena pueden leer las fuentes de datos protegidas mediante los permisos de Lake Formation al habilitar la federación SAML basada en SAML 2.0. SAMLlos usuarios pueden insertar datos en las tablas de Parquet.

  • Apache Spark en EMR Serverless no admite la consulta de vistas del catálogo de datos.

  • Apache Hive on EMR Serverless no admite la consulta de tablas con permisos de Lake Formation.

  • AWS Glue ETLrequiere acceso total a toda la tabla mientras recupera los datos de la ubicación subyacente de Amazon S3. AWS Glue ETLel trabajo falla si aplica permisos a nivel de columna en una tabla.

AWS servicios y tipos de permisos compatibles para los formatos de tablas transaccionales
AWS servicio Iceberg Hudi Delta Lake (nativo) Delta Lake (tablas de enlaces simbólicos)

Athena SQL

Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas.

Admite operaciones de lectura y creación en tablas con permisos a nivel de tabla, columna, fila y celda. No se admiten las operaciones de escritura.

Athena (versión 3 del motor) admite la lectura de tablas nativas de Delta Lake con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura.

Athena (versión 3 del motor) admite la lectura de tablas de enlaces simbólicos de Delta Lake con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura.

Redshift Spectrum en un clúster aprovisionado

Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. No se admiten operaciones de escritura.

Admite la lectura de tablas con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura.

No se admite Admite la lectura de tablas de Delta Lake mediante un manifiesto de enlace simbólico con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura.
Apache Spark en Amazon EMR (EC2) Admite la lectura de tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas. Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas.

Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. No se admiten operaciones de escritura.

Admite la lectura de tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas.
AWS Glue ETL Admite la lectura/escritura en tablas con permisos a nivel de tabla. Admite la lectura/escritura en tablas con permisos a nivel de tabla. Admite la lectura/escritura en tablas con permisos a nivel de tabla. Admite la lectura/escritura en tablas con permisos a nivel de tabla.