Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS intégrations de services avec Lake Formation
Vous pouvez utiliser Lake Formation pour gérer les autorisations d'accès aux bases de données, aux tables et aux colonnes sur les données stockées dans Amazon S3. Une fois vos données enregistrées auprès de Lake Formation, vous pouvez utiliser des services AWS d'analyse tels AWS Glue qu'Amazon Athena, Amazon Redshift Spectrum, Amazon EMR pour interroger les données. Les AWS services suivants s'intègrent aux autorisations de Lake Formation AWS Lake Formation et les respectent.
| AWS Service | Détails de l'intégration |
|---|---|
| AWS Glue |
Thème de référence : Utilisation AWS Lake Formation avec AWS Glue AWS Glueet Lake Formation partagent le même catalogue de données. Pour les opérations de console (telles que l'affichage d'une liste de tables) et toutes les opérations d'API, les AWS Glue utilisateurs ne peuvent accéder qu'aux bases de données et aux tables sur lesquelles ils disposent des autorisations Lake Formation. |
| Amazon Athena |
Thème de référence : Utilisation AWS Lake Formation avec Amazon Athena Utilisez Lake Formation pour autoriser ou refuser les autorisations de lecture des données dans Amazon S3. Lorsque Amazon Athena les utilisateurs sélectionnent le AWS Glue catalogue dans l'éditeur de requêtes, ils ne peuvent interroger que les bases de données, les tables et les colonnes sur lesquelles ils sont autorisés à Lake Formation. Les requêtes utilisant des manifestes ne sont pas prises en charge. Actuellement, Lake Formation ne prend pas en charge la gestion des autorisations sur les opérations d'écriture telles que Outre les principaux utilisateurs qui s'authentifient auprès d'Athena via AWS Identity and Access Management (IAM), Lake Formation prend en charge les utilisateurs d'Athena qui se connectent via le pilote JDBC ou ODBC et s'authentifient via SAML. Les fournisseurs SAML pris en charge incluent Okta et Microsoft Active Directory Federation Service (AD FS). |
| Amazon Redshift Spectrum |
Thème de référence : Utilisation AWS Lake Formation avec Amazon Redshift Spectrum Lorsque les utilisateurs d'Amazon Redshift créent un schéma externe sur une base de données dans le AWS Glue Data Catalog, ils peuvent uniquement interroger les tables et les colonnes de ce schéma pour lesquelles ils disposent des autorisations de Lake Formation. |
| Édition Amazon QuickSight Enterprise | Référence : Utilisation AWS Lake Formation avec Amazon QuickSight Lorsqu'un utilisateur QuickSight d'Amazon Enterprise Edition interroge un ensemble de données dans un emplacement Amazon S3, il doit disposer de l' |
| Amazon EMR | Référence : Utilisation AWS Lake Formation avec Amazon EMR Vous pouvez intégrer les autorisations de Lake Formation lorsque vous créez un cluster Amazon EMR doté d'un rôle d'exécution. Un rôle d'exécution est un rôle IAM que vous associez à des tâches ou à des requêtes Amazon EMR, puis Amazon EMR utilise ce rôle pour accéder aux ressources. AWS |
Lake Formation travaille également avec AWS Key Management Service(AWS KMS) pour vous permettre de configurer plus facilement ces services intégrés afin de chiffrer et de déchiffrer les données sur les sites Amazon Simple Storage Service (Amazon S3).
