Connectez les JupyterLab blocs-notes Studio à Lake Formation et Athena en activant la propagation d'identité fiable

AWS Lake Formation et Amazon Athena travaillent ensemble pour fournir une solution complète de lac de données avec un contrôle d'accès précis et des fonctionnalités de requête sans serveur. Lake Formation centralise la gestion des autorisations pour votre lac de données, tandis qu'Athena fournit des services de requêtes interactifs. Lorsqu'elle est intégrée à une propagation fiable des identités, cette combinaison permet aux data scientists d'accéder uniquement aux données qu'ils sont autorisés à consulter, toutes les requêtes et tous les accès aux données étant automatiquement enregistrés à des fins de conformité et d'audit. La page suivante fournit des informations et des instructions sur la manière de connecter une propagation d'identité fiable avec Amazon SageMaker Studio à Lake Formation et Athena.

Pour connecter Studio à Lake Formation et Athena avec la propagation d'identité sécurisée activée, assurez-vous d'avoir effectué les configurations suivantes :

• Configuration de la propagation d'identité fiable pour Studio

• Création d'un rôle Lake Formation

• Connect Lake Formation à l'IAM Identity Center

• Créez des ressources sur la Lake Formation :

  • Database (Base de données)

  • Tables

• Créer un groupe de travail Athena

  • Choisissez AthenaSQL pour le moteur

  • Choisissez IAM Identity Center comme méthode d'authentification

  • Création d'un nouveau rôle de service

    • Assurez-vous que les utilisateurs de l'IAM Identity Center ont accès à l'emplacement des résultats de la requête à l'aide d'Amazon S3 Access Grants

• Octroi d'autorisations de base de données en utilisant la méthode de ressource nommée