Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'Athena pour interroger des données enregistrées dans AWS Lake Formation
AWS Lake Formation vous permet de définir et d'appliquer des politiques d'accès au niveau des bases de données, des tables et des colonnes lorsque vous utilisez des requêtes Athena pour lire des données stockées dans Simple Storage Service (Amazon S3). Lake Formation fournit une couche d'autorisation et de gouvernance des données stockées dans Simple Storage Service (Amazon S3). Vous pouvez utiliser une hiérarchie d'autorisations dans Lake Formation pour accorder ou révoquer les autorisations de lecture des objets du catalogue de données tels que les bases de données, les tables et les colonnes. Lake Formation simplifie la gestion des autorisations et vous permet d'implémenter un contrôle d'accès précis (FGAC) pour vos données.
Vous pouvez utiliser Athena pour interroger à la fois les données qui sont enregistrées dans Lake Formation et celles qui ne le sont pas.
Les autorisations de Lake Formation s'appliquent lorsqu'on utilise Athena pour interroger des données sources à partir d'emplacements Simple Storage Service (Amazon S3) enregistrés dans Lake Formation. Les autorisations de Lake Formation s'appliquent également lorsque vous créez des bases de données et des tables qui pointent vers des emplacements de données Simple Storage Service (Amazon S3) enregistrés. Pour utiliser Athena avec des données enregistrées à l'aide de Lake Formation, Athena doit être configuré pour utiliser le AWS Glue Data Catalog.
Les autorisations de Lake Formation ne s'appliquent pas lors de l'écriture d'objets dans Simple Storage Service (Amazon S3), ni lors de l'interrogation de données stockées dans Simple Storage Service (Amazon S3) ou de métadonnées qui ne sont pas enregistrées dans Lake Formation. Pour les données source dans Amazon S3 et les métadonnées qui ne sont pas enregistrées auprès de Lake Formation, l'accès est déterminé par les politiques d'autorisation IAM pour Amazon S3 et AWS Glue les actions. Les emplacements des résultats des requêtes Athena dans Simple Storage Service (Amazon S3) ne peuvent pas être enregistrés dans Lake Formation, et les politiques d'autorisation IAM pour Simple Storage Service (Amazon S3) contrôlent l'accès. En outre, les autorisations de Lake Formation ne s'appliquent pas à l'historique des requêtes Athena. Vous pouvez utiliser des groupes de travail Athena pour contrôler l'accès à l'historique des requêtes.
Pour plus d'informations sur Lake Formation, consultez la FAQ sur Lake Formation
Rubriques
