Partage de données dans AWS Lake Formation - AWS Lake Formation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage de données dans AWS Lake Formation

Vous pouvez utiliser la fonctionnalité de partage de AWS Lake Formation données pour accorder et gérer des autorisations sur les données stockées dans des emplacements autres qu'Amazon S3, et sur les métadonnées stockées dans des emplacements autres que le AWS Glue Data Catalog. Grâce à la fonctionnalité de partage de données, vous pouvez configurer et gérer les autorisations sur les ensembles de données dans Amazon Redshift sans migrer les données vers Amazon S3. Vous pouvez également utiliser la fonction de fédération du catalogue de données pour vous connecter à des métastores externes.

Ensuite, vous pouvez utiliser Lake Formation pour gérer les données et les autorisations d'accès dans un catalogue de données central en définissant des politiques de contrôle d'accès précises. Les administrateurs du lac de données peuvent accorder des autorisations à d'autres IAM principaux au sein du compte ou entre comptes sur les ressources du catalogue de données.

IAMles principaux peuvent interroger les partages de données Amazon Redshift à l'aide d'Amazon Redshift Spectrum, et interroger des ensembles de données dans S3 avec des métadonnées dans des métastores externes à l'aide d'Amazon Athena, Amazon et Amazon Redshift Spectrum. EMR

Lake Formation propose les méthodes suivantes pour partager des données et gérer les autorisations sur des ensembles de données externes et des métastores externes :

  • Intégration de Lake Formation au partage de données Amazon Redshift : utilisez Lake Formation pour gérer de manière centralisée les autorisations d'accès aux bases de données, aux tables, aux colonnes et aux lignes des partages de données Amazon Redshift et pour restreindre l'accès des utilisateurs aux objets d'un partage de données.

  • Connexion AWS Glue Data Catalog à des métastores externes : connectez les à des métastores externes AWS Glue Data Catalog pour gérer les autorisations d'accès aux ensembles de données dans Amazon S3 à l'aide de Lake Formation. Aucune migration de métadonnées vers le AWS Glue Data Catalog n'est nécessaire.

  • Intégrer Lake Formation à AWS Data Exchange — Lake Formation prend en charge l'octroi de licences d'accès à vos données via AWS Data Exchange. Si vous souhaitez obtenir une licence pour vos données sur la Lake Formation, consultez la section Contenu AWS Data Exchange du guide de AWS Data Exchange l'utilisateur.

Rubriques