Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con otros AWS servicios
AWS servicios como Amazon Athena AWS Glue, Amazon Redshift Spectrum y Amazon EMR pueden AWS Lake Formation utilizarse para acceder de forma segura a los datos de las ubicaciones de Amazon S3 registradas en Lake Formation. Con Lake Formation, puede definir y administrar permisos detallados de control de acceso (FGAC) para sus tablas en el. AWS Glue Data Catalog Cada uno de estos AWS servicios es una persona de confianza que llama a Lake Formation, y Lake Formation proporciona acceso a los datos almacenados en Amazon S3 mediante credenciales temporales. Para obtener más información, consulte Cómo funciona la integración de aplicaciones de Lake Formation.
Para aprovechar estas capacidades, Lake Formation requiere que primero registre la ubicación de Amazon S3 y asigne los permisos adecuados al IAM director para acceder a la tabla, la base de datos y la ubicación de Amazon S3. Para obtener más información, consulte Administrar los permisos de Lake Formation.
En las siguientes tablas, se enumeran los tipos de permisos de Lake Formation que admiten Amazon Athena, AWS Glue Amazon y Amazon EMR Redshift Spectrum para acceder a datos AWS Glue de tablas estándar y tablas transaccionales (Apache Iceberg, Apache
AWS servicio | Permisos a nivel de tabla | Permisos a nivel de columna | Permisos a nivel de fila y celda |
---|---|---|---|
Athena SQL |
Acceso de lectura/escritura |
Acceso de lectura | Acceso de lectura |
Athena para Spark |
No admitido |
No admitido |
No admitido |
Redshift Spectrum en un clúster aprovisionado o Amazon Redshift sin servidor |
Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura |
Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura | |
Apache Hive en Amazon EMR () EC2 | Acceso de lectura/escritura | Acceso de lectura | No compatible |
Apache Spark EMR sin servidor | Acceso de lectura/escritura | Acceso de lectura | Acceso de lectura |
Apache Hive sin servidor EMR | No admitido | No admitido | No admitido |
Amazon EMR en EKS | No admitido | No admitido | No admitido |
AWS Glue ETL | Acceso de lectura/escritura | No admitido | No admitido |
Consideraciones y limitaciones
Athena Spark no admite la consulta de tablas del catálogo de datos con los permisos de Lake Formation.
-
Los usuarios de Athena pueden leer las fuentes de datos protegidas mediante los permisos de Lake Formation al habilitar la federación SAML basada en SAML 2.0. SAMLlos usuarios pueden insertar datos en las tablas de Parquet.
Apache Spark en EMR Serverless no admite la consulta de vistas del catálogo de datos.
-
Apache Hive on EMR Serverless no admite la consulta de tablas con permisos de Lake Formation.
-
AWS Glue ETLrequiere acceso total a toda la tabla mientras recupera los datos de la ubicación subyacente de Amazon S3. AWS Glue ETLel trabajo falla si aplica permisos a nivel de columna en una tabla.
AWS servicio | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tablas de enlaces simbólicos) |
---|---|---|---|---|
Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas. |
Admite operaciones de lectura y creación en tablas con permisos a nivel de tabla, columna, fila y celda. No se admiten las operaciones de escritura. |
Athena (versión 3 del motor) admite la lectura de tablas nativas de Delta Lake con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura. |
Athena (versión 3 del motor) admite la lectura de tablas de enlaces simbólicos de Delta Lake con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura. |
|
Redshift Spectrum en un clúster aprovisionado |
Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. No se admiten operaciones de escritura. |
Admite la lectura de tablas con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura. |
No se admite | Admite la lectura de tablas de Delta Lake mediante un manifiesto de enlace simbólico con permisos de tabla, columna, fila y celda. No se admiten operaciones de escritura. |
Apache Spark en Amazon EMR (EC2) | Admite la lectura de tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas. | Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas. |
Admite la lectura de tablas con permisos a nivel de tabla, columna, fila y celda. No se admiten operaciones de escritura. |
Admite la lectura de tablas con permisos de tabla, columna, fila y celda. Las operaciones de escritura requieren acceso total a las tablas. |
AWS Glue ETL | Admite la lectura/escritura en tablas con permisos a nivel de tabla. | Admite la lectura/escritura en tablas con permisos a nivel de tabla. | Admite la lectura/escritura en tablas con permisos a nivel de tabla. | Admite la lectura/escritura en tablas con permisos a nivel de tabla. |